Huawei har åpnet belønningsprogrammet for sårbarhet, som har en maksimal utbetaling på rundt $143 000 avhengig av alvorlighetsgraden av en sårbarhet.
Mobilsikkerhet er viktig av en rekke årsaker, ikke mindre fordi det meste av våre personlige liv nå ligger på smarttelefonene våre. Fra bilder til sosiale medier, alle med ondsinnet tilgang til enheten din kan i teorien forårsake en rekke problemer i livet ditt. Derfor er det viktig å sørge for at du har siste sikkerhetsoppdateringer og for å være sikker på at du ikke installerer noe som kan stjele dataene dine eller skade telefonen din. Mens noen sårbarheter er i AOSP, kan noen sårbarheter være i den tilpassede programvaren som brukes av enhets-OEM-er som EMUI. Som sådan har Huawei åpnet belønningsprogrammet for sårbarhet i samarbeid med 360 Mobile Security som har en maksimal utbetaling på RMB 1 million (omtrent $143 000) hvis det anses som alvorlig nok én gang rapportert.
Partnerskapet ble annonsert på Huaweis programkonferanse for terminalsikkerhetspris og er åpent for alle inviterte sikkerhetsforskere. Zhou Mingjian, leder for 360 Mobile Security C0RE-teamet, sa at leverandørdrivere står for 90 % av alle sårbarheter som finnes i Android-enheter. Han sa også at 360 C0RE-teamet var ansvarlig for funnet av 138 Android-sårbarheter de siste to årene, litt mer enn 12 % av alle sårbarheter som ble funnet i den tidsrammen.
Det er synd at belønningsprogrammet ikke er åpent for noen utviklere der ute, men det er en start og er en lignende tilnærming til hva mange andre selskaper i verden har gjort tidligere. Selv om det ikke er til beste for utviklingsfellesskapet, tilbyr et bug bounty-belønningsprogram ofte et insentiv til utviklere å frigi sine bedrifter til det involverte selskapet i stedet for utviklerfellesskapet, takket være penge gevinst. Det er åpenbart også generelt bedre for forbrukere, da det betyr at sårbarheter også blir rettet. Det er ukjent om Huawei har til hensikt å utvide programmet, eller om de vil kunngjøre det i vest eller ikke.
Merk: Huawei har sluttet å tilby opplåsingskoder for bootloader for enhetene deres. Derfor kan ikke bootloaderen til telefonene deres låses opp, noe som betyr at brukere ikke kan rote eller installere egendefinerte ROM-er.
Via: MyDriversVia 2: Kinakunnskap