Huawei har åbnet sårbarhedsbelønningsprogrammet, som har en maksimal udbetaling på omkring $143.000 afhængigt af sværhedsgraden af en sårbarhed.
Mobil sikkerhed er vigtig af en række årsager, ikke mindre fordi det meste af vores personlige liv nu ligger på vores smartphones. Fra fotografier til sociale medier kan enhver med ondsindet adgang til din enhed i teorien forårsage en række problemer i dit liv. Derfor er det vigtigt at sikre sig, at du har seneste sikkerhedsrettelser og for at være sikker på ikke at installere noget, der kan stjæle dine data eller beskadige din telefon. Mens nogle sårbarheder er i AOSP, kan nogle sårbarheder være i den brugerdefinerede software, der bruges af enheds-OEM'er som EMUI. Som sådan har Huawei åbnet sårbarhedsbelønningsprogrammet i samarbejde med 360 Mobile Security der har en maksimal udbetaling på 1 million RMB (omtrent $143.000), hvis det skulle anses for alvorligt nok én gang rapporteret.
Partnerskabet blev annonceret på Huaweis terminalsikkerhedsprisprogramkonference og er åbent for alle inviterede sikkerhedsforskere. Zhou Mingjian, leder af 360 Mobile Security C0RE-teamet, sagde, at leverandørdrivere står for 90 % af alle sårbarheder, der findes i Android-enheder. Han sagde også, at 360 C0RE-teamet var ansvarlig for fundet af 138 Android-sårbarheder i de sidste to år, lidt mere end 12% af alle sårbarheder fundet i den tidsramme.
Det er en skam, at belønningsprogrammet ikke er åbent for nogen udviklere derude, men det er en start og er en lignende tilgang til, hvad mange andre virksomheder i verden har gjort tidligere. Selvom det ikke er i udviklingssamfundets bedste interesse, tilbyder et bug bounty-belønningsprogram ofte et incitament til udviklere at frigive deres bedrifter til den involverede virksomhed snarere end udviklersamfundet, takket være penge gevinst. Det er selvfølgelig også generelt bedre for forbrugerne, da det betyder, at sårbarheder også bliver rettet. Det er uvist, om Huawei har til hensigt at udvide programmet, eller om de vil annoncere det i vest eller ej.
Bemærk: Huawei er holdt op med at levere bootloader-oplåsningskoder til deres enheder. Derfor kan bootloaderen på deres telefoner ikke låses op, hvilket betyder, at brugere ikke kan roote eller installere tilpassede ROM'er.
Via: MyDriversVia 2: Kina Viden