Huawei otevřel program odměn za zranitelnost, který má maximální výplatu kolem 143 000 $ v závislosti na závažnosti zranitelnosti.
Mobilní zabezpečení je důležité z mnoha důvodů, neméně proto, že většina našich osobních životů nyní spočívá na našich chytrých telefonech. Od fotografií po sociální média, kdokoli se škodlivým přístupem k vašemu zařízení by teoreticky mohl způsobit řadu problémů ve vašem životě. Proto je důležité se ujistit, že máte nejnovější bezpečnostní záplaty a pro jistotu neinstalujte nic, co by mohlo ukrást vaše data nebo poškodit váš telefon. Zatímco některé chyby zabezpečení jsou v AOSP, některé chyby mohou být ve vlastním softwaru používaném výrobci OEM zařízení, jako je EMUI. Společnost Huawei jako taková otevřela program odměn za zranitelnost ve spolupráci s 360 Mobile Security který má maximální výplatu 1 milion RMB (zhruba 143 000 $), pokud by byl jednou považován za dostatečně vážný hlášeno.
Partnerství bylo oznámeno na konferenci programu Huawei pro zabezpečení terminálů a je otevřeno všem pozvaným bezpečnostním výzkumníkům. Zhou Mingjian, vedoucí týmu 360 Mobile Security C0RE, uvedl, že 90 % všech zranitelností nalezených v zařízeních Android tvoří ovladače výrobců. Řekl také, že tým 360 C0RE byl zodpovědný za nalezení 138 zranitelností Androidu v posledních dvou letech, což je o něco více než 12 % všech zranitelností nalezených v tomto časovém rámci.
Je škoda, že program odměn není otevřený pro žádného vývojáře, ale je to začátek a je to podobný přístup jako mnoho jiných společností na světě udělali v minulosti. I když to není v nejlepším zájmu vývojářské komunity, program odměn za chyby často nabízí pobídku vývojářům, aby díky penězům uvolnili své exploity dané společnosti, nikoli komunitě vývojářů získat. Je zřejmé, že je to také obecně lepší pro spotřebitele, protože to znamená, že se také opravují zranitelnosti. Není známo, zda Huawei hodlá program rozšířit, nebo jej oznámí na západě, či nikoli.
Poznámka: Huawei přestala poskytovat kódy pro odemknutí bootloaderu pro svá zařízení. Proto nelze odemknout zavaděč jejich telefonů, což znamená, že uživatelé nemohou rootovat nebo instalovat vlastní ROM.
Přes: MyDriversVia 2: China Knowledge