Huawei отвори програмата за награди за уязвимост, която има максимално изплащане от около $143 000 в зависимост от сериозността на уязвимостта.
Мобилната сигурност е важна поради редица причини, не по-малко защото по-голямата част от личния ни живот сега се намира на нашите смартфони. От снимки до социални медии, всеки със злонамерен достъп до вашето устройство може на теория да причини редица проблеми в живота ви. Ето защо е важно да се уверите, че имате най-новите корекции за сигурност и да сте сигурни, че няма да инсталирате нищо, което може да открадне вашите данни или да повреди телефона ви. Докато някои уязвимости са в AOSP, някои уязвимости може да са в персонализирания софтуер, използван от OEM устройства като EMUI. Поради това Huawei отвори програмата за награди за уязвимости в партньорство с 360 Mobile Security който има максимално изплащане от 1 милион RMB (приблизително $143 000), ако веднъж бъде счетено за достатъчно сериозно докладвани.
Партньорството беше обявено на конференцията на програмата за награждаване на терминалната сигурност на Huawei и е отворено за всички поканени изследователи по сигурността. Zhou Mingjian, ръководител на екипа 360 Mobile Security C0RE, каза, че драйверите на доставчици представляват 90% от всички уязвимости, открити в устройства с Android. Той също така каза, че екипът на 360 C0RE е отговорен за откриването на 138 уязвимости в Android през последните две години, малко повече от 12% от всички уязвимости, открити през този период.
Жалко е, че програмата за възнаграждение не е отворена за нито един разработчик там, но това е начало и е подобен подход на много други компании в света са правили в миналото. Въпреки че не е в най-добрия интерес на общността за разработка, програмата за награди за грешки често предлага стимул на разработчиците да предоставят своите подвизи на участващата компания, а не на общността на разработчиците, благодарение на паричните средства печалба. Очевидно е също така като цяло по-добре за потребителите, тъй като означава, че уязвимостите също се коригират. Не е известно дали Huawei възнамерява да разшири програмата или дали ще я обявят на запад или не.
Забележка: Huawei спря да предоставя кодове за отключване на буутлоудъра за своите устройства. Следователно буутлоудърът на техните телефони не може да бъде отключен, което означава, че потребителите не могат да руутнат или да инсталират персонализирани ROM.
Чрез: MyDriversЧрез 2: Познание за Китай