Huawei avaa haavoittuvuuspalkkioohjelman, jonka maksimivoitto on ~143 000 dollaria

Huawei on avannut haavoittuvuuspalkkioohjelman, jonka maksimipalkkio on noin 143 000 dollaria haavoittuvuuden vakavuudesta riippuen.

Mobiiliturvallisuus on tärkeää useista syistä, ei vähempää siksi, että suurin osa henkilökohtaisesta elämästämme elää nykyään älypuhelimissamme. Valokuvista sosiaaliseen mediaan kuka tahansa, jolla on haitallinen pääsy laitteeseesi, voi teoriassa aiheuttaa monia ongelmia elämässäsi. Siksi on tärkeää varmistaa, että sinulla on uusimmat tietoturvapäivitykset ja varmista, että et asenna mitään, mikä voisi varastaa tietosi tai vahingoittaa puhelintasi. Vaikka jotkin haavoittuvuudet ovat AOSP: ssä, jotkin haavoittuvuudet voivat olla laitteen OEM-valmistajien, kuten EMUI: n, käyttämissä mukautetuissa ohjelmistoissa. Sellaisenaan Huawei on avannut haavoittuvuuspalkkioohjelman yhteistyössä 360 Mobile Securityn kanssa jonka maksimimaksu on 1 miljoona RMB (noin 143 000 dollaria), jos se katsotaan riittävän vakavaksi kerran raportoitu.

Kumppanuus julkistettiin Huawein terminaaliturvallisuuspalkintoohjelman konferenssissa, ja se on avoin kaikille kutsutuille tietoturvatutkijoille. Zhou Mingjian, 360 Mobile Security C0RE -tiimin johtaja, sanoi, että toimittajaohjaimet muodostavat 90 % kaikista Android-laitteiden haavoittuvuuksista. Hän sanoi myös, että 360 C0RE -tiimi oli vastuussa 138 Android-haavoittuvuuden löytämisestä viimeisen kahden vuoden aikana, mikä on hieman yli 12 % kaikista tuona ajanjaksona löydetyistä haavoittuvuuksista.

On sääli, että palkkio-ohjelma ei ole avoin kenellekään kehittäjälle, mutta se on alku ja on samanlainen lähestymistapa kuin monet muut yritykset maailmassa. ovat tehneet aiemmin. Vaikka se ei ole kehitysyhteisön etujen mukaista, bug bounty -palkkio-ohjelma tarjoaa usein kannustimen kehittäjille, jotta he voivat vapauttaa hyökkäyksensä mukana olevalle yritykselle kehittäjäyhteisön sijaan rahan ansiosta saada. Ilmeisesti se on myös yleisesti parempi kuluttajille, koska se tarkoittaa, että myös haavoittuvuuksia korjataan. Ei tiedetä, aikooko Huawei laajentaa ohjelmaa vai ilmoittaako se siitä lännessä vai ei.

Huomautus: Huawei on lopettanut käynnistyslataimen avauskoodien tarjoamisen laitteilleen. Siksi heidän puhelimiensa käynnistyslatainta ei voida avata, mikä tarkoittaa, että käyttäjät eivät voi roottaa tai asentaa mukautettuja ROM-levyjä.


Lähde: MyDriversVia 2: China Knowledge