Η Huawei ανοίγει πρόγραμμα επιβράβευσης ευπάθειας με μέγιστη πληρωμή ~143.000$

Η Huawei άνοιξε το πρόγραμμα επιβράβευσης ευπάθειας, το οποίο έχει μέγιστη πληρωμή περίπου 143.000 $ ανάλογα με τη σοβαρότητα μιας ευπάθειας.

Η ασφάλεια των κινητών είναι σημαντική για διάφορους λόγους, όχι λιγότερο επειδή το μεγαλύτερο μέρος της προσωπικής μας ζωής βρίσκεται πλέον στα smartphone μας. Από φωτογραφίες μέχρι μέσα κοινωνικής δικτύωσης, οποιοσδήποτε με κακόβουλη πρόσβαση στη συσκευή σας θα μπορούσε, θεωρητικά, να προκαλέσει μια σειρά προβλημάτων στη ζωή σας. Γι' αυτό είναι σημαντικό να βεβαιωθείτε ότι έχετε το πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και να βεβαιωθείτε ότι δεν θα εγκαταστήσετε τίποτα που θα μπορούσε να κλέψει τα δεδομένα σας ή να βλάψει το τηλέφωνό σας. Ενώ ορισμένες ευπάθειες βρίσκονται στο AOSP, ορισμένες ευπάθειες μπορεί να βρίσκονται στο προσαρμοσμένο λογισμικό που χρησιμοποιείται από OEM συσκευών όπως το EMUI. Ως εκ τούτου, η Huawei άνοιξε το πρόγραμμα επιβράβευσης ευπάθειας σε συνεργασία με το 360 Mobile Security που έχει μέγιστη πληρωμή 1 εκατομμυρίου RMB (περίπου 143.000 $) εάν κριθεί αρκετά σοβαρό μία φορά έχουν αναφερθεί.

Η συνεργασία ανακοινώθηκε στο συνέδριο του προγράμματος για την ασφάλεια τερματικού σταθμού της Huawei και είναι ανοιχτή σε όλους τους προσκεκλημένους ερευνητές ασφάλειας. Ο Zhou Mingjian, επικεφαλής της ομάδας 360 Mobile Security C0RE, είπε ότι τα προγράμματα οδήγησης προμηθευτών αντιπροσωπεύουν το 90% όλων των τρωτών σημείων που βρίσκονται σε συσκευές Android. Είπε επίσης ότι η ομάδα του 360 C0RE ήταν υπεύθυνη για την εύρεση 138 ευπαθειών Android τα τελευταία δύο χρόνια, κάτι περισσότερο από το 12% όλων των τρωτών σημείων που βρέθηκαν σε αυτό το χρονικό πλαίσιο.

Είναι κρίμα που το πρόγραμμα επιβράβευσης δεν είναι ανοιχτό σε κανέναν προγραμματιστή εκεί έξω, αλλά είναι μια αρχή και είναι παρόμοια προσέγγιση με πολλές άλλες εταιρείες στον κόσμο έχουν κάνει στο παρελθόν. Αν και δεν είναι προς το συμφέρον της κοινότητας ανάπτυξης, ένα πρόγραμμα επιβράβευσης bug bounty συχνά προσφέρει ένα κίνητρο στους προγραμματιστές να απελευθερώσουν τα πλεονεκτήματά τους στην εμπλεκόμενη εταιρεία και όχι στην κοινότητα προγραμματιστών, χάρη στη χρηματική κέρδος. Προφανώς, είναι επίσης γενικά καλύτερο για τους καταναλωτές, καθώς σημαίνει ότι επιδιορθώνονται και τα τρωτά σημεία. Είναι άγνωστο αν η Huawei σκοπεύει να επεκτείνει το πρόγραμμα ή αν θα το ανακοινώσει στα δυτικά ή όχι.

Σημείωση: Η Huawei έχει σταματήσει να παρέχει κωδικούς ξεκλειδώματος bootloader για τις συσκευές της. Επομένως, ο bootloader των τηλεφώνων τους δεν μπορεί να ξεκλειδωθεί, πράγμα που σημαίνει ότι οι χρήστες δεν μπορούν να κάνουν root ή να εγκαταστήσουν προσαρμοσμένες ROM.


Μέσω: MyDriversΜέσω 2: Γνώση Κίνας