Huawei uruchomił program nagród za luki w zabezpieczeniach, w ramach którego maksymalna wypłata wynosi około 143 000 dolarów, w zależności od wagi luki.
Bezpieczeństwo urządzeń mobilnych jest ważne z wielu powodów, między innymi dlatego, że większość naszego życia osobistego toczy się obecnie na smartfonach. Od zdjęć po media społecznościowe – każdy, kto uzyska złośliwy dostęp do Twojego urządzenia, może teoretycznie spowodować wiele problemów w Twoim życiu. Dlatego ważne jest, aby upewnić się, że masz najnowsze poprawki zabezpieczeń i uważaj, aby nie instalować niczego, co mogłoby ukraść Twoje dane lub uszkodzić telefon. Chociaż niektóre luki występują w AOSP, niektóre luki mogą znajdować się w niestandardowym oprogramowaniu używanym przez producentów OEM urządzeń, takich jak EMUI. W związku z tym Huawei uruchomił program nagród za luki w zabezpieczeniach we współpracy z 360 Mobile Security która ma maksymalną wypłatę w wysokości 1 miliona RMB (około 143 000 dolarów), jeśli zostanie uznana raz za wystarczająco poważną zgłoszone.
Partnerstwo zostało ogłoszone podczas konferencji programu nagród Huawei za bezpieczeństwo terminali i jest otwarte dla wszystkich zaproszonych badaczy bezpieczeństwa. Zhou Mingjian, szef zespołu 360 Mobile Security C0RE, powiedział, że sterowniki dostawców odpowiadają za 90% wszystkich luk wykrytych w urządzeniach z Androidem. Powiedział również, że zespół 360 C0RE był odpowiedzialny za wykrycie 138 luk w zabezpieczeniach Androida w ciągu ostatnich dwóch lat, co stanowi nieco ponad 12% wszystkich luk wykrytych w tym okresie.
Szkoda, że program nagród nie jest dostępny dla żadnego programisty na świecie, ale to początek i podejście podobne do tego, jakie ma wiele innych firm na świecie zrobiłem w przeszłości. Chociaż nie jest to w najlepszym interesie społeczności programistów, program nagród za błędy często oferuje zachętę programistom, aby dzięki pieniądzom udostępniali swoje exploity zaangażowanej firmie, a nie społeczności programistów osiągać. Oczywiście jest to ogólnie lepsze dla konsumentów, ponieważ oznacza, że luki w zabezpieczeniach również zostaną załatane. Nie wiadomo, czy Huawei zamierza rozszerzyć program, czy też ogłosi go na Zachodzie, czy nie.
Uwaga: Huawei zaprzestał udostępniania kodów odblokowujących bootloader dla swoich urządzeń. Dlatego nie można odblokować bootloadera w ich telefonach, co oznacza, że użytkownicy nie mogą rootować ani instalować niestandardowych ROM-ów.
Przez: MyDriversVia 2: Wiedza o Chinach