화웨이는 취약점의 심각도에 따라 최대 약 143,000달러의 보상금을 지급하는 취약점 보상 프로그램을 공개했습니다.
모바일 보안은 여러 가지 이유로 중요합니다. 개인 생활의 대부분이 이제 스마트폰에 있기 때문입니다. 사진에서 소셜 미디어에 이르기까지, 이론적으로 귀하의 장치에 악의적으로 접근하는 사람은 누구나 귀하의 삶에 많은 문제를 일으킬 수 있습니다. 그렇기 때문에 귀하가 해당 자격을 갖추고 있는지 확인하는 것이 중요합니다. 최신 보안 패치 데이터를 도용하거나 휴대폰을 손상시킬 수 있는 어떤 것도 설치하지 않도록 주의하세요. 일부 취약점은 AOSP에 있지만 일부 취약점은 EMUI와 같은 장치 OEM이 사용하는 맞춤형 소프트웨어에 있을 수 있습니다. 이에 화웨이는 360 모바일 시큐리티(360 Mobile Security)와 협력해 취약점 보상 프로그램을 공개했다. 한 번 심각하다고 간주될 경우 최대 지급액은 100만 위안(약 143,000달러)입니다. 보고되었습니다.
이번 파트너십은 화웨이의 터미널 보안 어워드 프로그램 컨퍼런스에서 발표되었으며 초대받은 모든 보안 연구원들에게 공개되었습니다. 360 Mobile Security C0RE 팀장인 Zhou Mingjian은 공급업체 드라이버가 Android 기기에서 발견된 모든 취약점의 90%를 차지한다고 말했습니다. 그는 또한 360 C0RE 팀이 지난 2년 동안 138개의 안드로이드 취약점을 발견한 책임이 있다고 말했습니다. 이는 해당 기간 동안 발견된 모든 취약점의 12%가 조금 넘는 수치입니다.
보상 프로그램이 어떤 개발자에게도 공개되지 않는다는 점은 아쉽지만 이는 시작일 뿐이며 전 세계의 다른 많은 회사와 유사한 접근 방식입니다. 과거에 한 적이 있다. 개발 커뮤니티의 최선의 이익은 아니지만 버그 포상금 보상 프로그램은 종종 인센티브를 제공합니다. 개발자가 금전적 지원 덕분에 개발자 커뮤니티가 아닌 관련 회사에 익스플로잇을 공개할 수 있습니다. 얻다. 분명히 이는 취약점도 패치된다는 의미이므로 일반적으로 소비자에게도 더 좋습니다. 화웨이가 프로그램을 확장할 계획인지, 아니면 서구에서 발표할 것인지는 알 수 없습니다.
참고: Huawei는 해당 장치에 대한 부트로더 잠금 해제 코드 제공을 중단했습니다. 따라서 전화기의 부트로더를 잠금 해제할 수 없습니다. 즉, 사용자는 사용자 정의 ROM을 루팅하거나 설치할 수 없습니다.
경유: MyDrivers2를 통해: 중국 지식