Huawei eröffnet ein Vulnerability-Reward-Programm mit einer maximalen Auszahlung von ca. 143.000 US-Dollar

Huawei hat das Schwachstellen-Belohnungsprogramm eröffnet, das je nach Schwere einer Schwachstelle eine maximale Auszahlung von rund 143.000 US-Dollar vorsieht.

Mobile Sicherheit ist aus mehreren Gründen wichtig, nicht zuletzt, weil sich der Großteil unseres Privatlebens mittlerweile auf unseren Smartphones abspielt. Von Fotos bis hin zu sozialen Medien: Jeder, der böswilligen Zugriff auf Ihr Gerät hat, könnte theoretisch eine Reihe von Problemen in Ihrem Leben verursachen. Deshalb ist es wichtig, sicherzustellen, dass Sie das haben neueste Sicherheitspatches Und stellen Sie sicher, dass Sie nichts installieren, was Ihre Daten stehlen oder Ihr Telefon beschädigen könnte. Während einige Schwachstellen in AOSP bestehen, können einige Schwachstellen in der kundenspezifischen Software liegen, die von Geräte-OEMs wie EMUI verwendet wird. Aus diesem Grund hat Huawei in Zusammenarbeit mit 360 Mobile Security das Schwachstellen-Belohnungsprogramm eröffnet Das hat eine maximale Auszahlung von 1 Million RMB (ungefähr 143.000 US-Dollar), sollte es einmal als ernst genug erachtet werden gemeldet.

Die Partnerschaft wurde auf der Konferenz zum Terminal Security Award-Programm von Huawei bekannt gegeben und steht allen eingeladenen Sicherheitsforschern offen. Zhou Mingjian, Leiter des 360 Mobile Security C0RE-Teams, sagte, dass Herstellertreiber 90 % aller in Android-Geräten gefundenen Schwachstellen ausmachen. Er sagte auch, dass das 360 C0RE-Team in den letzten zwei Jahren für die Entdeckung von 138 Android-Schwachstellen verantwortlich war, etwas mehr als 12 % aller in diesem Zeitraum gefundenen Schwachstellen.

Es ist eine Schande, dass das Belohnungsprogramm keinem Entwickler da draußen offensteht, aber es ist ein Anfang und ein ähnlicher Ansatz wie bei vielen anderen Unternehmen auf der Welt in der Vergangenheit getan haben. Auch wenn es nicht im besten Interesse der Entwicklergemeinschaft liegt, bietet ein Bug-Bounty-Belohnungsprogramm oft einen Anreiz Dank finanzieller Mittel können Entwickler ihre Exploits dem beteiligten Unternehmen und nicht der Entwicklergemeinschaft zur Verfügung stellen gewinnen. Natürlich ist es im Allgemeinen auch für Verbraucher besser, da dadurch auch Schwachstellen behoben werden. Es ist nicht bekannt, ob Huawei beabsichtigt, das Programm auszuweiten oder ob es im Westen angekündigt wird oder nicht.

Hinweis: Huawei stellt keine Bootloader-Entsperrcodes mehr für seine Geräte bereit. Daher kann der Bootloader ihrer Telefone nicht entsperrt werden, was bedeutet, dass Benutzer weder rooten noch benutzerdefinierte ROMs installieren können.


Über: MyDriversVia 2: China-Wissen