ZTE ha sellado un acuerdo con YesWeHack, la plataforma de recompensa por errores, número uno en Europa, Vulnerability Disclosure Policy (VDP), para promover su programa Bug Bounty.
A finales de 2020, el fabricante lanzó un nuevo programa de recompensa por vulnerabilidades que animaba a los expertos y a las organizaciones de seguridad de todo el mundo a identificar potenciales vulnerabilidades en los productos y servicios de ZTE a cambio de una determinada cantidad económica. Desde principios de 2021, la multinacional coopera de forma activa con YesWeHack para mejorar aún más la seguridad de sus productos.
YesWeHack cuenta con más de 30.000 expertos en ciberseguridad, los llamados piratas informáticos éticos, de más de 170 países. Para promover el programa de recompensa por vulnerabilidades de la firma asiática, la plataforma ha aprovechado la experiencia de sus expertos para ayudar a identificar de forma exhaustiva las potenciales vulnerabilidades.
Hasta la fecha, el equipo de respuesta a incidentes de seguridad de productos de ZTE (PSIRT) ha recibido mucha información valiosa de YesWeHack. El manejo de ciclo cerrado de esta información ha eliminado de forma efectiva los riesgos potenciales. Por lo tanto, las pruebas de seguridad externas han jugado un papel destacado en la mejora de la seguridad de los productos de ZTE.
Con el lema “Seguridad en el ADN, confianza a través de la transparencia”, ZTE ha realizado constantes esfuerzos para mejorar la gobernanza de la seguridad interna y la verificación de seguridad externa. Además, la compañía se compromete a ofrecer a sus clientes los productos y servicios más seguros, por lo que la cooperación con YesWeHack es una medida importante a la hora de intensificar la apertura y transparencia de la multinacional.