Huawei on avanud haavatavuse preemiaprogrammi, mille maksimaalne väljamakse on umbes 143 000 dollarit sõltuvalt haavatavuse raskusastmest.
Mobiilne turvalisus on oluline mitmel põhjusel, mitte vähem seetõttu, et suurem osa meie isiklikust elust elab nüüd nutitelefonides. Alates fotodest ja lõpetades sotsiaalmeediaga, võib igaüks, kellel on teie seadmele pahatahtlik juurdepääs, teoreetiliselt põhjustada teie elus mitmeid probleeme. Sellepärast on oluline veenduda, et teil on uusimad turvapaigad ja veenduge, et te ei installi midagi, mis võib teie andmeid varastada või telefoni kahjustada. Kuigi mõned haavatavused on AOSP-s, võivad mõned haavatavused olla kohandatud tarkvaras, mida kasutavad seadmete originaalseadmete tootjad (nt EMUI). Sellisena on Huawei avanud haavatavuse preemiaprogrammi koostöös 360 Mobile Securityga mille maksimaalne väljamakse on 1 miljon RMB (umbes 143 000 dollarit), kui seda üks kord piisavalt tõsiseks peetakse teatatud.
Partnerlus kuulutati välja Huawei terminaliturbe auhinnaprogrammi konverentsil ja see on avatud kõigile kutsutud turbeteadlastele. 360 Mobile Security C0RE meeskonna juht Zhou Mingjian ütles, et müüja draiverid moodustavad 90% kõigist Android-seadmetes leiduvatest turvaaukudest. Ta ütles ka, et 360 C0RE meeskond vastutas viimase kahe aasta jooksul 138 Androidi haavatavuse leidmise eest, mis moodustab veidi rohkem kui 12% kõigist selle aja jooksul leitud turvaaukudest.
On kahju, et preemiaprogramm ei ole avatud ühelegi arendajale, kuid see on algus ja sarnane lähenemisega paljudele teistele maailma ettevõtetele. on varem teinud. Kuigi see ei ole arenduskogukonna parimates huvides, pakub veapreemiate programm sageli stiimulit arendajatele, et nad annaksid tänu rahale oma toimingud pigem kaasatud ettevõttele kui arendajate kogukonnale kasu. Ilmselgelt on see ka tarbijatele üldiselt parem, kuna see tähendab, et haavatavused on samuti paigatud. Pole teada, kas Huawei kavatseb programmi laiendada või teatab ta sellest läänes või mitte.
Märkus. Huawei on lõpetanud oma seadmetele alglaaduri avamiskoodide pakkumise. Seetõttu ei saa nende telefonide alglaadurit avada, mis tähendab, et kasutajad ei saa juurutada ega installida kohandatud ROM-e.
Läbi: MyDriversVia 2: Hiina teadmised