Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ZTE Corporation élargit son programme de Bug Bounty en partenariat avec YesWeHack

octobre 2021 par Marc Jacob

YesWeHack s’associe à ZTE Corporation pour faire face aux nouveaux défis de sécurité générés par la commercialisation du réseau 5G. Grâce à sa plateforme de Bug Bounty, YesWeHack invitera plus de 30 000 chercheurs en sécurité du monde entier à sécuriser les produits de ZTE et à identifier des vulnérabilités qui généralement échappent aux audits de sécurité traditionnels.

La cybersécurité a toujours été une composante essentielle de l’industrie des télécoms. Et elle l’est d’autant plus avec le déploiement de la 5G qui entraîne une augmentation des surfaces d’attaque potentielles et menaces avec l’émergence de nouvelles technologies, techniques et aptitudes. En outre, la capacité de la 5G à prendre en charge une connectivité massive à l’IoT démultiplie le nombre de dispositifs connectés au réseau, présentant ainsi une surface d’attaque bien plus importante.

ZTE Corporation, dont le siège est à Shenzhen, est un important fournisseur international de télécommunications et élabore des solutions technologiques d’Internet mobile pour les entreprises et les consommateurs. Le géant des télécommunications a étendu son programme de Bug Bounty en partenariat avec YesWeHack, la première plateforme de sécurité européenne basée sur le crowdsourcing.

ZTE déploie ses compétences et son expertise dans les terminaux, le haut débit mobile, les modules de puces pour terminaux et les produits périphériques afin de créer un écosystème 5G plus intelligent. La vaste communauté d‘experts en cybersécurité de YesWeHack permettra d’identifier les potentielles vulnérabilités des produits ZTE. Ce partenariat démontre l’engagement de ZTE de mettre en place une structure de gouvernance solide en matière de cybersécurité et de créer une solution qui garantit la sécurité de bout-en-bout de chaque phase du cycle de vie des produits.

"Avec une politique d’ouverture et de transparence, nous essayons de donner confiance à nos clients en les laissant voir ce que nous faisons et comment nous assurons une sécurité de bout en bout", a déclaré Zhong Hong, responsable de la sécurité chez ZTE. "Notre partenariat avec YesWeHack permettra de renforcer la sécurité des produits de ZTE et de relever les nouveaux défis liés à la commercialisation du réseau 5G", a-t-il ajouté.

Ce programme de Bug Bounty pour les produits ZTE offre des récompenses allant jusqu’à 2000 $ pour les vulnérabilités critiques dans plusieurs catégories de produits tels que les 5G Common Core et 5G NR, le réseau fixe, le multimédia, la vidéo en streaming, le cloud computing, les systèmes de gestion de base de données et les produits de terminaux.

La cybersécurité est l’une des plus grandes priorités des équipes de développement et de livraison de produits de ZTE. En conséquence, ZTE a mis en place une structure holistique de gouvernance de la cybersécurité qui renforce la stratégie de développement de l’entreprise.

Xu Ziyang, PDG de ZTE Corporation, a souligné l’importance de la sécurité intrinsèque dans son discours d’ouverture "Fuel the Digitalization, Endow with Intelligence", prononcé au Mobile World Congress 2021. "La sécurité intrinsèque agit comme un système immunitaire auto-détecteur, auto-adaptatif et auto-évolutif pour les réseaux. Créée pendant la construction du réseau, elle offre de multiples fonctions de sécurité et peut évoluer automatiquement pendant le fonctionnement du réseau, garantissant ainsi en permanence la sécurité, les services et les données", a-t-il déclaré.




Voir les articles précédents

    

Voir les articles suivants