हुआवेई ने ~$143,000 के अधिकतम भुगतान के साथ एक भेद्यता पुरस्कार कार्यक्रम खोला है

एक्सडीए मिनीNov 12, 2023

हुआवेई ने भेद्यता पुरस्कार कार्यक्रम खोला है, जिसमें भेद्यता की गंभीरता के आधार पर अधिकतम भुगतान लगभग $143,000 है।

मोबाइल सुरक्षा कई कारणों से महत्वपूर्ण है, क्योंकि हमारा अधिकांश व्यक्तिगत जीवन अब हमारे स्मार्टफ़ोन पर रहता है। तस्वीरों से लेकर सोशल मीडिया तक, आपके डिवाइस तक दुर्भावनापूर्ण पहुंच रखने वाला कोई भी व्यक्ति, सैद्धांतिक रूप से, आपके जीवन में कई समस्याएं पैदा कर सकता है। इसलिए यह सुनिश्चित करना महत्वपूर्ण है कि आपके पास है नवीनतम सुरक्षा पैच और यह सुनिश्चित करें कि ऐसी कोई भी चीज़ इंस्टॉल न करें जो आपका डेटा चुरा सकती हो या आपके फ़ोन को नुकसान पहुँचा सकती हो। जबकि कुछ कमजोरियाँ AOSP में हैं, कुछ कमजोरियाँ EMUI जैसे डिवाइस OEM द्वारा उपयोग किए जाने वाले कस्टम सॉफ़्टवेयर में हो सकती हैं। ऐसे में, हुआवेई ने 360 मोबाइल सिक्योरिटी के साथ साझेदारी में भेद्यता पुरस्कार कार्यक्रम खोला है इसका अधिकतम भुगतान आरएमबी 1 मिलियन (लगभग $143,000) है, क्या इसे एक बार काफी गंभीर माना जाना चाहिए की सूचना दी।

साझेदारी की घोषणा हुआवेई के टर्मिनल सुरक्षा पुरस्कार कार्यक्रम सम्मेलन में की गई थी और यह सभी आमंत्रित सुरक्षा शोधकर्ताओं के लिए खुली है। 360 मोबाइल सिक्योरिटी सी0आरई टीम के प्रमुख झोउ मिंगजियन ने कहा कि एंड्रॉइड डिवाइसों में पाई जाने वाली सभी कमजोरियों में से 90% के लिए विक्रेता ड्राइवर जिम्मेदार हैं। उन्होंने यह भी कहा कि 360 C0RE टीम पिछले दो वर्षों में 138 एंड्रॉइड कमजोरियों को खोजने के लिए जिम्मेदार थी, जो उस समय सीमा में पाई गई सभी कमजोरियों का 12% से थोड़ा अधिक है।

यह शर्म की बात है कि इनाम कार्यक्रम किसी भी डेवलपर के लिए खुला नहीं है, लेकिन यह एक शुरुआत है और यह दुनिया की कई अन्य कंपनियों के समान दृष्टिकोण है। अतीत में किया है. हालांकि यह विकास समुदाय के सर्वोत्तम हित में नहीं है, बग बाउंटी इनाम कार्यक्रम अक्सर प्रोत्साहन प्रदान करता है डेवलपर्स को अपने कारनामों को डेवलपर समुदाय के बजाय शामिल कंपनी को जारी करने के लिए, मौद्रिक धन्यवाद पाना। जाहिर है, यह आम तौर पर उपभोक्ताओं के लिए भी बेहतर है क्योंकि इसका मतलब है कि कमजोरियां भी दूर हो जाती हैं। यह अज्ञात है कि क्या हुआवेई कार्यक्रम का विस्तार करने का इरादा रखती है, या वे पश्चिम में इसकी घोषणा करेंगे या नहीं।

नोट: Huawei ने अपने उपकरणों के लिए बूटलोडर अनलॉक कोड प्रदान करना बंद कर दिया है। इसलिए, उनके फोन के बूटलोडर को अनलॉक नहीं किया जा सकता है, जिसका अर्थ है कि उपयोगकर्ता कस्टम रोम को रूट या इंस्टॉल नहीं कर सकते हैं।

के माध्यम से: माईड्राइवर्सवाया 2: चीन ज्ञान