Huawei heeft het kwetsbaarheidsbeloningsprogramma geopend, dat een maximale uitbetaling heeft van ongeveer $ 143.000, afhankelijk van de ernst van een kwetsbaarheid.
Mobiele beveiliging is om een aantal redenen belangrijk, niet minder omdat het grootste deel van ons persoonlijke leven zich nu op onze smartphones afspeelt. Van foto's tot sociale media: iedereen met kwaadwillige toegang tot uw apparaat kan in theorie een aantal problemen in uw leven veroorzaken. Daarom is het belangrijk om ervoor te zorgen dat u de nieuwste beveiligingspatches en zorg ervoor dat u niets installeert dat uw gegevens kan stelen of uw telefoon kan beschadigen. Hoewel sommige kwetsbaarheden zich in AOSP bevinden, kunnen sommige kwetsbaarheden zich ook in de aangepaste software bevinden die wordt gebruikt door OEM's van apparaten, zoals EMUI. Daarom heeft Huawei in samenwerking met 360 Mobile Security het kwetsbaarheidsbeloningsprogramma geopend dat een maximale uitbetaling heeft van RMB 1 miljoen (ongeveer $ 143.000) mocht het ooit ernstig genoeg worden geacht gemeld.
De samenwerking werd aangekondigd tijdens Huawei's terminal security award program conferentie en staat open voor alle uitgenodigde beveiligingsonderzoekers. Zhou Mingjian, hoofd van het 360 Mobile Security C0RE-team, zei dat leveranciersdrivers verantwoordelijk zijn voor 90% van alle kwetsbaarheden die op Android-apparaten worden aangetroffen. Hij zei ook dat het 360 C0RE-team verantwoordelijk was voor het vinden van 138 Android-kwetsbaarheden in de afgelopen twee jaar, iets meer dan 12% van alle gevonden kwetsbaarheden in dat tijdsbestek.
Het is een schande dat het beloningsprogramma niet openstaat voor welke ontwikkelaar dan ook, maar het is een begin en is een vergelijkbare aanpak als veel andere bedrijven in de wereld. in het verleden hebben gedaan. Hoewel dit niet in het beste belang van de ontwikkelingsgemeenschap is, biedt een beloningsprogramma voor bugbounty vaak een stimulans aan ontwikkelaars om hun exploits vrij te geven aan het betrokken bedrijf in plaats van aan de ontwikkelaarsgemeenschap, dankzij geld verdienen. Het is duidelijk dat het over het algemeen ook beter is voor de consument, omdat het betekent dat kwetsbaarheden ook worden gepatcht. Het is onbekend of Huawei van plan is het programma uit te breiden, of ze het in het Westen zullen aankondigen of niet.
Opmerking: Huawei is gestopt met het verstrekken van ontgrendelingscodes voor de bootloader voor hun apparaten. Daarom kan de bootloader van hun telefoons niet worden ontgrendeld, wat betekent dat gebruikers geen aangepaste ROM's kunnen rooten of installeren.
Via: MijnDriversVia 2: China Kennis