A Huawei abriu o programa de recompensa por vulnerabilidade, que tem um pagamento máximo de cerca de US$ 143.000, dependendo da gravidade de uma vulnerabilidade.
A segurança móvel é importante por vários motivos, principalmente porque a maior parte de nossas vidas pessoais agora reside em nossos smartphones. De fotografias a redes sociais, qualquer pessoa com acesso malicioso ao seu dispositivo poderia, em teoria, causar uma série de problemas na sua vida. É por isso que é importante ter certeza de que você tem o patches de segurança mais recentes e certifique-se de não instalar nada que possa roubar seus dados ou danificar seu telefone. Embora algumas vulnerabilidades estejam no AOSP, algumas vulnerabilidades podem estar no software personalizado usado por OEMs de dispositivos como EMUI. Como tal, a Huawei abriu o programa de recompensa por vulnerabilidade em parceria com a 360 Mobile Security que tem um pagamento máximo de 1 milhão de RMB (cerca de US$ 143.000), caso seja considerado sério o suficiente uma vez relatado.
A parceria foi anunciada na conferência do programa de premiação de segurança de terminal da Huawei e está aberta a todos os pesquisadores de segurança convidados. Zhou Mingjian, chefe da equipe 360 Mobile Security C0RE, disse que os drivers dos fornecedores são responsáveis por 90% de todas as vulnerabilidades encontradas em dispositivos Android. Ele também disse que a equipe 360 C0RE foi responsável pela descoberta de 138 vulnerabilidades do Android nos últimos dois anos, pouco mais de 12% de todas as vulnerabilidades encontradas nesse período.
É uma pena que o programa de recompensas não esteja aberto a nenhum desenvolvedor, mas é um começo e é uma abordagem semelhante ao que muitas outras empresas no mundo fiz no passado. Embora não seja do interesse da comunidade de desenvolvimento, um programa de recompensa por recompensas por bugs geralmente oferece um incentivo para que os desenvolvedores liberem suas explorações para a empresa envolvida, e não para a comunidade de desenvolvedores, graças a recursos monetários ganho. Obviamente, geralmente também é melhor para os consumidores, pois significa que as vulnerabilidades também serão corrigidas. Não se sabe se a Huawei pretende expandir o programa, ou se irá anunciá-lo no Ocidente ou não.
Nota: A Huawei parou de fornecer códigos de desbloqueio do bootloader para seus dispositivos. Portanto, o bootloader de seus telefones não pode ser desbloqueado, o que significa que os usuários não podem fazer root ou instalar ROMs personalizados.
Via: MeuDriversVia 2: Conhecimento da China