Huawei har öppnat belöningsprogrammet för sårbarhet, som har en maximal utbetalning på cirka 143 000 USD beroende på hur allvarlig en sårbarhet är.
Mobil säkerhet är viktig av flera anledningar, inte mindre eftersom det mesta av våra personliga liv nu finns på våra smartphones. Från fotografier till sociala medier, vem som helst med skadlig tillgång till din enhet kan i teorin orsaka ett antal problem i ditt liv. Det är därför det är viktigt att se till att du har senaste säkerhetsuppdateringarna och för att vara säker på att inte installera något som kan stjäla din data eller skada din telefon. Medan vissa sårbarheter finns i AOSP, kan vissa sårbarheter finnas i den anpassade programvaran som används av OEM-enheter som EMUI. Som sådan har Huawei öppnat belöningsprogrammet för sårbarhet i samarbete med 360 Mobile Security som har en maximal utbetalning på 1 miljon RMB (ungefär 143 000 USD) om det skulle anses seriöst nog en gång rapporterad.
Partnerskapet tillkännagavs vid Huaweis programkonferens för terminalsäkerhetspris och är öppet för alla inbjudna säkerhetsforskare. Zhou Mingjian, chef för 360 Mobile Security C0RE-teamet, sa att leverantörens drivrutiner står för 90 % av alla sårbarheter som finns i Android-enheter. Han sa också att 360 C0RE-teamet var ansvarigt för upptäckten av 138 Android-sårbarheter under de senaste två åren, lite mer än 12 % av alla sårbarheter som hittades under den tidsramen.
Det är synd att belöningsprogrammet inte är öppet för någon utvecklare där ute, men det är en början och är ett liknande tillvägagångssätt som många andra företag i världen har gjort tidigare. Även om det inte ligger i utvecklingsgemenskapens bästa, erbjuder ett bug bounty-belöningsprogram ofta ett incitament till utvecklare att släppa sina bedrifter till det inblandade företaget snarare än utvecklargemenskapen, tack vare monetära få. Självklart är det också generellt sett bättre för konsumenterna eftersom det innebär att sårbarheter också åtgärdas. Det är okänt om Huawei har för avsikt att utöka programmet, eller om de kommer att tillkännage det i väster eller inte.
Obs: Huawei har slutat tillhandahålla upplåsningskoder för bootloader för sina enheter. Därför kan starthanteraren för deras telefoner inte låsas upp, vilket innebär att användare inte kan rota eller installera anpassade ROM-skivor.
Via: MyDriversVia 2: Kinakunskap