Huawei ha aperto il programma di ricompensa per la vulnerabilità, che prevede un pagamento massimo di circa 143.000 dollari a seconda della gravità di una vulnerabilità.
La sicurezza mobile è importante per una serie di ragioni, anche perché la maggior parte della nostra vita personale ora risiede sui nostri smartphone. Dalle fotografie ai social media, chiunque abbia accesso dannoso al tuo dispositivo potrebbe, in teoria, causare una serie di problemi nella tua vita. Ecco perché è importante assicurarsi di avere il ultime patch di sicurezza e per essere sicuri di non installare nulla che possa rubare i tuoi dati o danneggiare il tuo telefono. Sebbene alcune vulnerabilità siano presenti in AOSP, alcune vulnerabilità potrebbero trovarsi nel software personalizzato utilizzato dagli OEM dei dispositivi come EMUI. Pertanto, Huawei ha avviato il programma di ricompensa per la vulnerabilità in collaborazione con 360 Mobile Security che ha una vincita massima di 1 milione di RMB (circa 143.000 dollari) nel caso in cui venga ritenuto abbastanza serio una volta riportato.
La partnership è stata annunciata alla conferenza del programma di premi per la sicurezza dei terminali di Huawei ed è aperta a tutti i ricercatori di sicurezza invitati. Zhou Mingjian, capo del team 360 Mobile Security C0RE, ha affermato che i driver dei fornitori rappresentano il 90% di tutte le vulnerabilità riscontrate nei dispositivi Android. Ha anche affermato che il team 360 C0RE è stato responsabile della scoperta di 138 vulnerabilità Android negli ultimi due anni, poco più del 12% di tutte le vulnerabilità rilevate in quel lasso di tempo.
È un peccato che il programma di ricompensa non sia aperto a nessuno sviluppatore là fuori, ma è un inizio ed è un approccio simile a quello di molte altre aziende nel mondo hanno fatto in passato. Anche se non è nel migliore interesse della comunità di sviluppo, un programma di ricompensa bug bounty spesso offre un incentivo agli sviluppatori di rilasciare i propri exploit all'azienda coinvolta piuttosto che alla comunità degli sviluppatori, grazie al denaro guadagno. Ovviamente, in genere è anche meglio per i consumatori in quanto significa che anche le vulnerabilità vengono corrette. Non è noto se Huawei intenda espandere il programma o se lo annuncerà o meno in occidente.
Nota: Huawei ha smesso di fornire i codici di sblocco del bootloader per i propri dispositivi. Pertanto, il bootloader dei loro telefoni non può essere sbloccato, il che significa che gli utenti non possono eseguire il root o installare ROM personalizzate.
Via: MyDriversVia 2: La conoscenza della Cina