Huawei פתחה את תוכנית התגמול על פגיעות, עם תשלום מקסימלי של כ-143,000 דולר בהתאם לחומרת הפגיעות.
אבטחה ניידת חשובה ממספר סיבות, לא פחות מכיוון שרוב חיינו האישיים נמצאים כיום על הסמארטפונים שלנו. מתמונות ועד מדיה חברתית, כל מי שיש לו גישה זדונית למכשיר שלך עלול, בתיאוריה, לגרום למספר בעיות בחייך. לכן חשוב לוודא שיש לך את תיקוני האבטחה האחרונים וכדי להיות בטוח לא להתקין שום דבר שעלול לגנוב את הנתונים שלך או להזיק לטלפון שלך. בעוד שחלק מהחולשות נמצאות ב-AOSP, חלק מהחולשות עשויות להיות בתוכנה המותאמת אישית המשמשת יצרני OEM של מכשירים כמו EMUI. ככזה, Huawei פתחה את תוכנית התגמול לפגיעות בשיתוף עם 360 Mobile Security שיש לו תשלום מקסימלי של מיליון יואן (בערך 143,000 $) אם זה ייחשב רציני מספיק פעם אחת דיווח.
השותפות הוכרזה בכנס תוכנית פרס אבטחת המסוף של Huawei ופתוחה לכל חוקרי האבטחה המוזמנים. Zhou Mingjian, ראש צוות 360 Mobile Security C0RE, אמר שמנהלי התקנים של הספקים מהווים 90% מכל הפגיעויות שנמצאות במכשירי אנדרואיד. הוא גם אמר שצוות 360 C0RE היה אחראי למציאת 138 פרצות אנדרואיד בשנתיים האחרונות, קצת יותר מ-12% מכלל הפגיעויות שנמצאו בפרק הזמן הזה.
חבל שתוכנית התגמול אינה פתוחה לאף מפתח שם בחוץ, אבל זו התחלה והיא גישה דומה לזו של חברות רבות אחרות בעולם עשו בעבר. למרות שזה לא לטובת קהילת הפיתוח, תוכנית תגמול באגים מציעה לעתים קרובות תמריץ למפתחים לשחרר את מעלליהם לחברה המעורבת ולא לקהילת המפתחים, הודות למימון לְהַשִׂיג. ברור שבדרך כלל זה גם טוב יותר לצרכנים מכיוון שזה אומר שגם פגיעויות יתוקנו. לא ידוע אם Huawei מתכוונת להרחיב את התוכנית, או שהם יכריזו עליה במערב או לא.
הערה: Huawei הפסיקה לספק קודי נעילה של טוען האתחול עבור המכשירים שלהם. לכן, לא ניתן לבטל את הנעילה של טוען האתחול של הטלפונים שלהם, מה שאומר שמשתמשים לא יכולים לבצע רוט או להתקין ROM מותאמים אישית.
דרך: MyDriversדרך 2: ידע בסין