A Huawei megnyitotta a sebezhetőségi jutalomprogramot, amelynek maximális kifizetése körülbelül 143 000 dollár a sérülékenység súlyosságától függően.
A mobilbiztonság több okból is fontos, nem kevésbé azért, mert személyes életünk nagy része ma már okostelefonunkon zajlik. A fényképektől a közösségi médiáig, bárki, aki rosszindulatúan hozzáfér az eszközéhez, elméletileg számos problémát okozhat az életében. Ezért fontos, hogy rendelkezzen a legújabb biztonsági javítások és hogy ne telepítsen semmit, ami ellophatja az adatait vagy károsíthatja a telefont. Míg egyes sebezhetőségek az AOSP-ben találhatók, bizonyos biztonsági rések az eszközök OEM-jei által használt egyéni szoftverekben, például az EMUI-ban lehetnek. Ennek megfelelően a Huawei a 360 Mobile Security-vel együttműködve megnyitotta a sebezhetőségi jutalomprogramot. amelynek maximális kifizetése 1 millió RMB (körülbelül 143 000 USD), ha egyszer elég komolynak számít jelentették.
A partnerséget a Huawei terminálbiztonsági díjprogramjának konferenciáján jelentették be, és minden meghívott biztonsági kutató számára nyitva áll. Zhou Mingjian, a 360 Mobile Security C0RE csapatának vezetője elmondta, hogy a gyártói illesztőprogramok teszik ki az Android-eszközökön található összes sérülékenység 90%-át. Azt is elmondta, hogy a 360 C0RE csapata az elmúlt két évben 138 Android sebezhetőség megtalálásáért volt felelős, ami az összes sérülékenység valamivel több, mint 12%-a ebben az időszakban.
Kár, hogy a jutalmazási program nem nyitott egyetlen fejlesztő számára sem, de ez egy kezdet, és hasonló a világ sok más vállalatához. tettek a múltban. Bár ez nem szolgálja a fejlesztői közösség legjobb érdekeit, a bug bounty jutalomprogram gyakran ösztönzőleg hat a fejlesztők számára, hogy a monetárisnak köszönhetően kiaknázzák az érintett vállalatot, és ne a fejlesztői közösséget nyereség. Nyilvánvalóan ez általában jobb a fogyasztók számára is, mivel azt jelenti, hogy a sebezhetőségeket is kijavítják. Nem tudni, hogy a Huawei szándékozik-e bővíteni a programot, vagy bejelentik-e nyugaton vagy sem.
Megjegyzés: A Huawei leállította a rendszerbetöltő feloldó kódok biztosítását eszközei számára. Ezért telefonjaik rendszerbetöltőjét nem lehet feloldani, ami azt jelenti, hogy a felhasználók nem rootolhatnak vagy telepíthetnek egyéni ROM-okat.
Via: MyDriversVia 2: Kínai tudás