Huawei abre un programa de recompensa por vulnerabilidad con un pago máximo de ~$143 000

Huawei ha abierto el programa de recompensas por vulnerabilidades, que tiene un pago máximo de alrededor de 143.000 dólares dependiendo de la gravedad de la vulnerabilidad.

La seguridad móvil es importante por varias razones, entre otras cosas porque la mayor parte de nuestra vida personal ahora reside en nuestros teléfonos inteligentes. Desde fotografías hasta redes sociales, cualquier persona con acceso malicioso a su dispositivo podría, en teoría, causar una serie de problemas en su vida. Por eso es importante asegurarse de tener la últimos parches de seguridad y asegurarse de no instalar nada que pueda robar sus datos o dañar su teléfono. Si bien algunas vulnerabilidades se encuentran en AOSP, algunas vulnerabilidades pueden estar en el software personalizado utilizado por los OEM de dispositivos como EMUI. Como tal, Huawei ha abierto el programa de recompensa de vulnerabilidad en asociación con 360 Mobile Security. que tiene un pago máximo de 1 millón de RMB (aproximadamente $143,000) si se considera lo suficientemente serio una vez informó.

La asociación se anunció en la conferencia del programa de premios de seguridad de terminales de Huawei y está abierta a todos los investigadores de seguridad invitados. Zhou Mingjian, jefe del equipo 360 Mobile Security C0RE, dijo que los controladores de proveedores representan el 90% de todas las vulnerabilidades encontradas en los dispositivos Android. También dijo que el equipo 360 C0RE fue responsable de encontrar 138 vulnerabilidades de Android en los últimos dos años, un poco más del 12% de todas las vulnerabilidades encontradas en ese período de tiempo.

Es una pena que el programa de recompensas no esté abierto a ningún desarrollador, pero es un comienzo y es un enfoque similar al de muchas otras empresas en el mundo. lo he hecho en el pasado. Si bien no es lo mejor para la comunidad de desarrollo, un programa de recompensa por errores a menudo ofrece un incentivo. a los desarrolladores liberar sus exploits a la empresa involucrada en lugar de a la comunidad de desarrolladores, gracias a la financiación ganar. Obviamente, también es generalmente mejor para los consumidores, ya que significa que las vulnerabilidades también se reparan. Se desconoce si Huawei tiene la intención de ampliar el programa, o si lo anunciarán en Occidente o no.

Nota: Huawei ha dejado de proporcionar códigos de desbloqueo del gestor de arranque para sus dispositivos. Por lo tanto, el gestor de arranque de sus teléfonos no se puede desbloquear, lo que significa que los usuarios no pueden rootear ni instalar ROM personalizadas.


Vía: MisDriversVía 2: Conocimiento de China