Huawei je otvorio program nagrađivanja ranjivosti, koji ima maksimalnu isplatu od oko 143.000 dolara, ovisno o ozbiljnosti ranjivosti.
Mobilna sigurnost važna je iz više razloga, ne manje zato što većina naših osobnih života sada leži na našim pametnim telefonima. Od fotografija do društvenih medija, bilo tko sa zlonamjernim pristupom vašem uređaju mogao bi, u teoriji, prouzročiti niz problema u vašem životu. Zato je važno osigurati da imate najnovije sigurnosne zakrpe i da ne instalirate ništa što bi moglo ukrasti vaše podatke ili oštetiti vaš telefon. Dok su neke ranjivosti u AOSP-u, neke ranjivosti mogu biti u prilagođenom softveru koji koriste proizvođači originalne opreme kao što je EMUI. Kao takav, Huawei je otvorio program nagrađivanja ranjivosti u partnerstvu s 360 Mobile Security koji ima maksimalnu isplatu od 1 milijun RMB (otprilike 143.000 USD) ako se jednom smatra dovoljno ozbiljnim prijavio.
Partnerstvo je najavljeno na Huawei konferenciji programa dodjele nagrada za sigurnost terminala i otvoreno je za sve pozvane istraživače sigurnosti. Zhou Mingjian, voditelj 360 Mobile Security C0RE tima, rekao je da upravljački programi proizvođača čine 90% svih ranjivosti pronađenih u Android uređajima. Također je rekao da je tim 360 C0RE odgovoran za pronalazak 138 Android ranjivosti u posljednje dvije godine, nešto više od 12% svih ranjivosti pronađenih u tom vremenskom okviru.
Šteta je što program nagrađivanja nije otvoren nijednom razvojnom programeru, ali to je početak i sličan je pristup kao i mnoge druge tvrtke u svijetu učinili u prošlosti. Iako nije u najboljem interesu razvojne zajednice, program nagrađivanja za bugove često nudi poticaj programerima da objave svoje eksploatacije uključenoj tvrtki, a ne zajednici programera, zahvaljujući novčanom dobiti. Očito je također općenito bolje za potrošače jer znači da se i ranjivosti također krpaju. Nije poznato namjerava li Huawei proširiti program, hoće li ga najaviti na zapadu ili ne.
Napomena: Huawei je prestao pružati kodove za otključavanje pokretačkog programa za svoje uređaje. Stoga se bootloader njihovih telefona ne može otključati, što znači da korisnici ne mogu rootati ili instalirati prilagođene ROM-ove.
Preko: MyDriversVia 2: Kinesko znanje