„Huawei“ atidaro pažeidžiamumo apdovanojimo programą, kurios maksimali išmoka yra ~143 000 USD

„Huawei“ atidarė pažeidžiamumo atlygio programą, kurios didžiausia išmoka yra apie 143 000 USD, atsižvelgiant į pažeidžiamumo sunkumą.

Mobiliojo ryšio saugumas yra svarbus dėl daugelio priežasčių, ne mažiau dėl to, kad didžioji mūsų asmeninio gyvenimo dalis dabar yra mūsų išmaniuosiuose telefonuose. Nuo nuotraukų iki socialinės žiniasklaidos – bet kas, turintis kenkėjišką prieigą prie jūsų įrenginio, teoriškai gali sukelti daug problemų jūsų gyvenime. Štai kodėl svarbu įsitikinti, kad turite naujausios saugos pataisos ir įsitikinkite, kad neįdiegsite nieko, kas galėtų pavogti jūsų duomenis ar sugadinti telefoną. Nors kai kurie pažeidžiamumai yra AOSP, kai kurie pažeidžiamumai gali būti priskirtoje programinėje įrangoje, kurią naudoja įrenginių OĮG, pvz., EMUI. Taigi „Huawei“ atidarė pažeidžiamumo atlygio programą, bendradarbiaudama su „360 Mobile Security“. kurio didžiausia išmoka yra 1 milijonas RMB (maždaug 143 000 USD), jei ji vieną kartą būtų laikoma pakankamai rimta pranešė.

Partnerystė buvo paskelbta „Huawei“ terminalų saugumo apdovanojimų programos konferencijoje ir yra atvira visiems pakviestiems saugumo tyrinėtojams. Zhou Mingjian, 360 Mobile Security C0RE komandos vadovas, teigė, kad pardavėjų tvarkyklės sudaro 90% visų „Android“ įrenginių spragų. Jis taip pat sakė, kad 360 C0RE komanda buvo atsakinga už 138 Android spragų radimą per pastaruosius dvejus metus, ty šiek tiek daugiau nei 12% visų spragų, rastų per tą laikotarpį.

Gaila, kad atlygio programa nėra atvira jokiam kūrėjui, tačiau tai yra pradžia ir panašus požiūris į daugelio kitų pasaulio įmonių padarė praeityje. Nors tai neatitinka kūrėjų bendruomenės interesų, atlygio už klaidas programa dažnai yra paskata kūrėjams išleisti savo išnaudojimus dalyvaujančiai įmonei, o ne kūrėjų bendruomenei dėl pinigų įgyti. Akivaizdu, kad tai taip pat geriau vartotojams, nes tai reiškia, kad pažeidžiamumas taip pat yra pataisytas. Nežinia, ar „Huawei“ ketina plėsti programą, ar paskelbs apie tai vakaruose, ar ne.

Pastaba: „Huawei“ nustojo teikti įkrovos įkrovos atrakinimo kodus savo įrenginiams. Todėl jų telefonų įkrovos programa negali būti atrakinta, o tai reiškia, kad vartotojai negali įsileisti arba įdiegti pasirinktinių ROM.


Per: MyDriversVia 2: Kinijos žinios