Huawei a ouvert le programme de récompense des vulnérabilités, qui prévoit un paiement maximum d'environ 143 000 $ en fonction de la gravité d'une vulnérabilité.
La sécurité mobile est importante pour plusieurs raisons, notamment parce que la majeure partie de notre vie personnelle réside désormais sur nos smartphones. Des photographies aux réseaux sociaux, toute personne ayant un accès malveillant à votre appareil pourrait, en théorie, causer un certain nombre de problèmes dans votre vie. C'est pourquoi il est important de vous assurer d'avoir le derniers correctifs de sécurité et assurez-vous de ne rien installer qui pourrait voler vos données ou endommager votre téléphone. Bien que certaines vulnérabilités se trouvent dans AOSP, certaines vulnérabilités peuvent résider dans les logiciels personnalisés utilisés par les OEM d'appareils comme EMUI. À ce titre, Huawei a ouvert le programme de récompense des vulnérabilités en partenariat avec 360 Mobile Security. qui a un paiement maximum de 1 million de RMB (environ 143 000 $) si cela est jugé suffisamment grave une fois signalé.
Le partenariat a été annoncé lors de la conférence du programme de prix de sécurité des terminaux de Huawei et est ouvert à tous les chercheurs en sécurité invités. Zhou Mingjian, chef de l'équipe C0RE de 360 Mobile Security, a déclaré que les pilotes des fournisseurs représentent 90 % de toutes les vulnérabilités trouvées dans les appareils Android. Il a également déclaré que l'équipe 360 C0RE était responsable de la découverte de 138 vulnérabilités Android au cours des deux dernières années, soit un peu plus de 12 % de toutes les vulnérabilités trouvées au cours de cette période.
C'est dommage que le programme de récompense ne soit ouvert à aucun développeur, mais c'est un début et c'est une approche similaire à celle de nombreuses autres entreprises dans le monde. j'ai fait dans le passé. Bien que ce ne soit pas dans le meilleur intérêt de la communauté des développeurs, un programme de récompense de bug bounty offre souvent une incitation aux développeurs de divulguer leurs exploits à l'entreprise impliquée plutôt qu'à la communauté des développeurs, grâce à des gagner. De toute évidence, c'est aussi généralement mieux pour les consommateurs, car cela signifie que les vulnérabilités sont également corrigées. On ne sait pas si Huawei a l'intention d'étendre le programme ou s'il l'annoncera ou non en Occident.
Remarque: Huawei a cessé de fournir des codes de déverrouillage du chargeur de démarrage pour ses appareils. Par conséquent, le chargeur de démarrage de leurs téléphones ne peut pas être déverrouillé, ce qui signifie que les utilisateurs ne peuvent pas rooter ou installer de ROM personnalisées.
Via: Mes PilotesVia 2: Connaissance de la Chine