Spoločnosť Huawei otvorila program odmeňovania za zraniteľnosť, ktorý má maximálnu výplatu približne 143 000 dolárov v závislosti od závažnosti zraniteľnosti.
Mobilná bezpečnosť je dôležitá z viacerých dôvodov, nie menej preto, že väčšina nášho osobného života teraz spočíva v našich smartfónoch. Od fotografií až po sociálne médiá, ktokoľvek so škodlivým prístupom k vášmu zariadeniu môže teoreticky spôsobiť vo vašom živote množstvo problémov. Preto je dôležité uistiť sa, že máte najnovšie bezpečnostné záplaty a pre istotu neinštalujte nič, čo by vám mohlo ukradnúť dáta alebo poškodiť telefón. Zatiaľ čo niektoré chyby zabezpečenia sú v AOSP, niektoré chyby môžu byť vo vlastnom softvéri používanom výrobcami zariadení, ako je EMUI. Spoločnosť Huawei ako taká otvorila program odmeňovania za zraniteľnosť v spolupráci s 360 Mobile Security ktorý má maximálnu výplatu 1 milión RMB (približne 143 000 USD), ak by sa to raz považovalo za dostatočne závažné nahlásené.
Partnerstvo bolo ohlásené na konferencii Huawei o ocenení terminálovej bezpečnosti a je otvorené pre všetkých pozvaných bezpečnostných výskumníkov. Zhou Mingjian, vedúci tímu 360 Mobile Security C0RE, povedal, že ovládače dodávateľov predstavujú 90 % všetkých zraniteľností nájdených v zariadeniach so systémom Android. Povedal tiež, že tím 360 C0RE bol zodpovedný za nájdenie 138 zraniteľností systému Android za posledné dva roky, čo je o niečo viac ako 12 % všetkých zraniteľností nájdených v tomto časovom rámci.
Je škoda, že program odmeňovania nie je otvorený pre žiadneho vývojára, ale je to začiatok a je to podobný prístup ako mnoho iných spoločností na svete urobili v minulosti. Aj keď to nie je v najlepšom záujme komunity vývojárov, program odmien za chyby často ponúka stimul vývojárom, aby vďaka peniazom sprístupnili svoje exploity zainteresovanej spoločnosti a nie komunite vývojárov zisk. Je zrejmé, že je to tiež všeobecne lepšie pre spotrebiteľov, pretože to znamená, že sa opravia aj zraniteľnosti. Nie je známe, či Huawei zamýšľa rozšíriť program, alebo to oznámi na západe alebo nie.
Poznámka: Spoločnosť Huawei prestala poskytovať kódy na odomknutie zavádzača pre svoje zariadenia. Preto sa bootloader ich telefónov nedá odomknúť, čo znamená, že používatelia nemôžu rootovať ani inštalovať vlastné ROM.
Cez: MyDriversVia 2: China Knowledge