Huawei je odprl program nagrajevanja ranljivosti, ki ima največje izplačilo okoli 143.000 USD, odvisno od resnosti ranljivosti.
Mobilna varnost je pomembna iz številnih razlogov, nič manj zato, ker večina našega osebnega življenja zdaj poteka na naših pametnih telefonih. Od fotografij do družbenih omrežij, kdorkoli z zlonamernim dostopom do vaše naprave lahko teoretično povzroči številne težave v vašem življenju. Zato je pomembno zagotoviti, da imate najnovejši varnostni popravki in se prepričajte, da ne namestite ničesar, kar bi lahko ukradlo vaše podatke ali poškodovalo vaš telefon. Medtem ko so nekatere ranljivosti v AOSP, so lahko nekatere ranljivosti v programski opremi po meri, ki jo uporabljajo proizvajalci originalne opreme naprav, kot je EMUI. Kot tak je Huawei odprl program nagrajevanja ranljivosti v sodelovanju s 360 Mobile Security ki ima največje izplačilo 1 milijon RMB (približno 143.000 USD), če se enkrat oceni za dovolj resno poročali.
Partnerstvo je bilo objavljeno na Huaweijevi konferenci programa za podelitev nagrad za varnost terminalov in je odprto za vse povabljene varnostne raziskovalce. Zhou Mingjian, vodja skupine 360 Mobile Security C0RE, je dejal, da gonilniki proizvajalcev predstavljajo 90 % vseh ranljivosti, najdenih v napravah Android. Povedal je tudi, da je ekipa 360 C0RE odgovorna za odkritje 138 ranljivosti Androida v zadnjih dveh letih, nekaj več kot 12 % vseh ranljivosti, najdenih v tem časovnem okviru.
Škoda, da program nagrajevanja ni odprt za nobenega razvijalca, vendar je začetek in podoben pristop kot mnoga druga podjetja na svetu naredili v preteklosti. Čeprav to ni v najboljšem interesu razvojne skupnosti, program nagrajevanja za hrošče pogosto ponuja spodbudo razvijalcem, da svoje podvige izdajo vpletenemu podjetju in ne skupnosti razvijalcev, zahvaljujoč denarju dobiček. Očitno je tudi na splošno boljše za potrošnike, saj pomeni, da se popravijo tudi ranljivosti. Ni znano, ali Huawei namerava razširiti program, ali ga bodo objavili na zahodu ali ne.
Opomba: Huawei je prenehal zagotavljati kode za odklepanje zagonskega nalagalnika za svoje naprave. Zato zagonskega nalagalnika njihovih telefonov ni mogoče odkleniti, kar pomeni, da uporabniki ne morejo ukoreniniti ali namestiti prilagojenih ROM-ov.
Prek: MyDriversVia 2: Kitajsko znanje