ファーウェイは脆弱性報奨金プログラムを開始しており、脆弱性の深刻度に応じて最大約14万3000ドルが支払われる。
モバイル セキュリティはさまざまな理由から重要ですが、私たちの私生活のほとんどがスマートフォン上で行われているためでもあります。 写真からソーシャル メディアに至るまで、あなたのデバイスに悪意のあるアクセスを行う者は、理論上、あなたの生活にさまざまな問題を引き起こす可能性があります。 だからこそ、 最新のセキュリティパッチ データを盗んだり、携帯電話に損傷を与えたりする可能性のあるものはインストールしないようにしてください。 一部の脆弱性は AOSP にありますが、一部の脆弱性は EMUI などのデバイス OEM が使用するカスタム ソフトウェアにある可能性があります。 そのため、ファーウェイは 360 Mobile Security と提携して脆弱性報奨プログラムを開始しました。 一度十分に深刻であるとみなされた場合、最大支払額は100万人民元(約14万3,000ドル)となります。 報告。
この提携はファーウェイの端末セキュリティ賞プログラムカンファレンスで発表され、招待されたセキュリティ研究者全員が参加できる。 360 Mobile Security C0RE チームの責任者である Zhou Mingjian 氏は、Android デバイスで見つかったすべての脆弱性の 90% はベンダー ドライバが原因であると述べました。 同氏はまた、360 C0RE チームは過去 2 年間で 138 件の Android 脆弱性の発見に責任を負い、これは同期間に発見されたすべての脆弱性の 12% 強に相当すると述べました。
この報酬プログラムが開発者に公開されていないのは残念ですが、これは始まりであり、世界中の他の多くの企業と同様のアプローチです。 過去にやったことがある. 開発コミュニティにとって最善の利益ではありませんが、バグ報奨金プログラムは多くの場合、インセンティブを提供します。 金銭のおかげで、開発者は開発者コミュニティではなく関係する企業にエクスプロイトをリリースすることができます。 得。 明らかに、脆弱性にもパッチが適用されるため、消費者にとっても一般的に良いことになります。 ファーウェイがこのプログラムを拡大するつもりかどうか、あるいは西側諸国で発表するかどうかは不明だ。
注: Huawei は、デバイスのブートローダー ロック解除コードの提供を停止しました。 したがって、携帯電話のブートローダーのロックを解除することはできません。つまり、ユーザーはルートを解除したり、カスタム ROM をインストールしたりすることができません。
経由: MyDrivers経由 2: 中国の知識