Huawei a deschis programul de recompensă pentru vulnerabilități, care are o plată maximă de aproximativ 143.000 USD, în funcție de gravitatea unei vulnerabilități.
Securitatea mobilă este importantă din mai multe motive, nu mai puțin pentru că cea mai mare parte a vieții noastre personale se află acum pe smartphone-urile noastre. De la fotografii până la rețelele sociale, oricine are acces rău intenționat la dispozitivul dvs. ar putea, teoretic, să cauzeze o serie de probleme în viața dvs. De aceea este important să vă asigurați că aveți cele mai recente corecții de securitate și să vă asigurați că nu instalați nimic care ar putea să vă fure datele sau să vă deterioreze telefonul. În timp ce unele vulnerabilități sunt în AOSP, unele vulnerabilități pot fi în software-ul personalizat utilizat de producătorii OEM de dispozitive, cum ar fi EMUI. Ca atare, Huawei a deschis programul de recompensare a vulnerabilităților în parteneriat cu 360 Mobile Security care are o plată maximă de 1 milion RMB (aproximativ 143.000 USD) dacă ar fi considerat suficient de serios o dată raportat.
Parteneriatul a fost anunțat la conferința programului Huawei pentru premiile pentru securitatea terminalelor și este deschis tuturor cercetătorilor în securitate invitați. Zhou Mingjian, șeful echipei 360 Mobile Security C0RE, a declarat că driverele furnizorilor reprezintă 90% din toate vulnerabilitățile găsite în dispozitivele Android. El a mai spus că echipa 360 C0RE a fost responsabilă pentru găsirea a 138 de vulnerabilități Android în ultimii doi ani, puțin mai mult de 12% din toate vulnerabilitățile găsite în acel interval de timp.
Este păcat că programul de recompense nu este deschis niciunui dezvoltator de acolo, dar este un început și este o abordare similară cu ceea ce multe alte companii din lume au făcut în trecut. Deși nu este în interesul comunității de dezvoltare, un program de recompensă pentru bug-uri oferă adesea un stimulent dezvoltatorilor să-și lanseze exploiturile companiei implicate, mai degrabă decât comunității de dezvoltatori, datorită banilor câştig. Evident, este, de asemenea, în general mai bine pentru consumatori, deoarece înseamnă că și vulnerabilitățile sunt corectate. Nu se știe dacă Huawei intenționează să extindă programul sau dacă îl va anunța în vest sau nu.
Notă: Huawei a încetat să ofere coduri de deblocare a bootloaderului pentru dispozitivele sale. Prin urmare, bootloader-ul telefoanelor lor nu poate fi deblocat, ceea ce înseamnă că utilizatorii nu pot roota sau instala ROM-uri personalizate.
Prin: MyDriversVia 2: China Knowledge