Huawei atklāj ievainojamības atlīdzības programmu ar maksimālo izmaksu ~ 143 000 USD

Xda MiniNov 12, 2023
click fraud protection

Huawei ir atvēris ievainojamības atlīdzības programmu, kuras maksimālā izmaksa ir aptuveni 143 000 USD atkarībā no ievainojamības smaguma pakāpes.

Mobilā drošība ir svarīga vairāku iemeslu dēļ, ne mazāk tāpēc, ka lielākā daļa mūsu personīgās dzīves tagad notiek mūsu viedtālruņos. Sākot ar fotogrāfijām un beidzot ar sociālajiem medijiem, ikviens, kam ir ļaunprātīga piekļuve jūsu ierīcei, teorētiski var radīt vairākas problēmas jūsu dzīvē. Tāpēc ir svarīgi pārliecināties, ka jums ir jaunākie drošības ielāpi un lai noteikti neinstalētu neko, kas varētu nozagt jūsu datus vai sabojāt tālruni. Lai gan dažas ievainojamības ir AOSP, dažas ievainojamības var būt pielāgotajā programmatūrā, ko izmanto ierīču OEM, piemēram, EMUI. Tādējādi Huawei ir atvēris ievainojamības atlīdzības programmu sadarbībā ar 360 Mobile Security kuras maksimālā izmaksa ir 1 miljons RMB (aptuveni 143 000 ASV dolāru), ja tā vienreiz tiek uzskatīta par pietiekami nopietnu ziņots.

Par partnerību tika paziņots Huawei termināļa drošības balvu programmas konferencē, un tā ir atvērta visiem uzaicinātajiem drošības pētniekiem. Džou Mindzjans, 360 Mobile Security C0RE komandas vadītājs, sacīja, ka pārdevēju draiveri veido 90% no visām Android ierīcēs atklātajām ievainojamībām. Viņš arī teica, ka 360 C0RE komanda bija atbildīga par 138 Android ievainojamību atrašanu pēdējo divu gadu laikā, kas ir nedaudz vairāk nekā 12% no visām šajā laika periodā atklātajām ievainojamībām.

Žēl, ka atlīdzības programma nav pieejama nevienam izstrādātājam, taču tā ir sākums, un tā ir līdzīga pieeja daudziem citiem uzņēmumiem pasaulē. ir darījuši pagātnē. Lai gan tas nav attīstības kopienas interesēs, kļūdu atlīdzības programma bieži piedāvā stimulu izstrādātājiem nodot savus varoņdarbus iesaistītajam uzņēmumam, nevis izstrādātāju kopienai, pateicoties monetārajam iegūt. Acīmredzot tas parasti ir labāks arī patērētājiem, jo ​​tas nozīmē, ka tiek novērstas arī ievainojamības. Nav zināms, vai Huawei plāno paplašināt programmu, vai arī viņi par to paziņos rietumos vai nē.

Piezīme. Huawei ir pārtraucis nodrošināt savām ierīcēm sāknēšanas ielādes atbloķēšanas kodus. Tāpēc viņu tālruņu sāknēšanas ielādētāju nevar atbloķēt, kas nozīmē, ka lietotāji nevar sakņot vai instalēt pielāgotus ROM.

Izmantojot: MyDrivers2. ceļš: zināšanas par Ķīnu