Huawei telah membuka program imbalan kerentanan, yang memiliki pembayaran maksimum sekitar $143.000 tergantung pada tingkat keparahan kerentanan.
Keamanan seluler penting karena sejumlah alasan, salah satunya karena sebagian besar kehidupan pribadi kita kini berada di ponsel pintar. Dari foto hingga media sosial, siapa pun yang memiliki akses jahat ke perangkat Anda, secara teori, dapat menyebabkan sejumlah masalah dalam hidup Anda. Itu sebabnya penting untuk memastikan Anda memilikinya patch keamanan terbaru dan pastikan untuk tidak menginstal apa pun yang dapat mencuri data Anda atau merusak ponsel Anda. Meskipun beberapa kerentanan ada di AOSP, beberapa kerentanan mungkin ada pada perangkat lunak khusus yang digunakan oleh OEM perangkat seperti EMUI. Oleh karena itu, Huawei telah membuka program penghargaan kerentanan dalam kemitraan dengan 360 Mobile Security yang memiliki pembayaran maksimum sebesar RMB 1 juta (kira-kira $143.000) jika dianggap cukup serius sekali dilaporkan.
Kemitraan ini diumumkan pada konferensi program penghargaan keamanan terminal Huawei dan terbuka untuk semua peneliti keamanan yang diundang. Zhou Mingjian, kepala tim 360 Mobile Security C0RE, mengatakan bahwa driver vendor menyumbang 90% dari semua kerentanan yang ditemukan di perangkat Android. Dia juga mengatakan bahwa tim 360 C0RE bertanggung jawab atas penemuan 138 kerentanan Android dalam dua tahun terakhir, lebih dari 12% dari seluruh kerentanan yang ditemukan dalam jangka waktu tersebut.
Sangat disayangkan bahwa program penghargaan ini tidak terbuka untuk pengembang mana pun di luar sana, namun ini adalah sebuah permulaan dan merupakan pendekatan yang mirip dengan apa yang dilakukan banyak perusahaan lain di dunia. telah lakukan di masa lalu. Meskipun hal ini bukan merupakan hal terbaik bagi komunitas pengembang, program hadiah bug bounty sering kali menawarkan insentif kepada pengembang untuk melepaskan eksploitasi mereka kepada perusahaan yang terlibat daripada komunitas pengembang, berkat moneter memperoleh. Tentu saja, hal ini juga secara umum lebih baik bagi konsumen karena ini berarti kerentanan juga akan diperbaiki. Tidak diketahui apakah Huawei berniat memperluas program tersebut, atau apakah mereka akan mengumumkannya di wilayah barat atau tidak.
Catatan: Huawei telah berhenti menyediakan kode buka kunci bootloader untuk perangkat mereka. Oleh karena itu, bootloader ponsel mereka tidak dapat dibuka kuncinya, yang berarti pengguna tidak dapat melakukan rooting atau menginstal ROM khusus.
Melalui: Driver SayaMelalui 2: Pengetahuan Tiongkok