Компания Huawei открыла программу вознаграждений за уязвимости, максимальная выплата по которой составляет около 143 000 долларов США в зависимости от серьезности уязвимости.
Мобильная безопасность важна по ряду причин, в том числе потому, что большая часть нашей личной жизни теперь проходит на наших смартфонах. От фотографий до социальных сетей — любой, кто получил злонамеренный доступ к вашему устройству, теоретически может вызвать ряд проблем в вашей жизни. Вот почему важно убедиться, что у вас есть последние обновления безопасности и не устанавливайте ничего, что могло бы украсть ваши данные или повредить телефон. Хотя некоторые уязвимости присутствуют в AOSP, некоторые уязвимости могут быть и в специальном программном обеспечении, используемом OEM-производителями устройств, например EMUI. Таким образом, Huawei открыла программу вознаграждения за уязвимости в партнерстве с 360 Mobile Security. максимальная выплата по нему составляет 1 миллион юаней (примерно 143 000 долларов США), если однажды он будет сочтен достаточно серьезным. сообщил.
О партнерстве было объявлено на конференции программы награждения Huawei за безопасность терминалов, и оно открыто для всех приглашенных исследователей в области безопасности. Чжоу Минцзянь, руководитель команды 360 Mobile Security C0RE, заявил, что на драйверы поставщиков приходится 90% всех уязвимостей, обнаруженных в устройствах Android. Он также сообщил, что за последние два года команда 360 C0RE обнаружила 138 уязвимостей Android, что составляет чуть более 12% всех уязвимостей, обнаруженных за этот период.
Жаль, что программа вознаграждений не открыта ни для одного разработчика, но это только начало и подход аналогичен тому, что используют многие другие компании в мире. делали в прошлом. Хотя это и не в интересах сообщества разработчиков, программа вознаграждений за ошибки часто предлагает стимул. разработчикам предоставлять свои эксплойты участвующей в них компании, а не сообществу разработчиков, благодаря денежным прирост. Очевидно, что это также в целом лучше для потребителей, поскольку означает, что уязвимости также будут исправлены. Неизвестно, намерена ли Huawei расширять программу, объявят о ней на западе или нет.
Примечание. Компания Huawei прекратила предоставлять коды разблокировки загрузчика для своих устройств. Следовательно, загрузчик их телефонов не может быть разблокирован, а это означает, что пользователи не могут получить root права или установить собственные ПЗУ.
Через: MyDriversЧерез 2: Знание Китая