Huawei відкрила програму винагороди за вразливість, максимальна виплата якої становить близько 143 000 доларів США залежно від серйозності вразливості.
Мобільна безпека важлива з кількох причин, не менш тому, що більша частина нашого особистого життя тепер залежить від наших смартфонів. Від фотографій до соціальних мереж, будь-хто, хто має зловмисний доступ до вашого пристрою, теоретично може спричинити низку проблем у вашому житті. Ось чому важливо переконатися, що у вас є найновіші виправлення безпеки і не встановлюйте нічого, що може викрасти ваші дані або пошкодити ваш телефон. Хоча деякі вразливості є в AOSP, деякі вразливості можуть бути в спеціальному програмному забезпеченні, яке використовується OEM-виробниками пристроїв, наприклад EMUI. Таким чином, Huawei відкрила програму винагороди за вразливість у партнерстві з 360 Mobile Security який має максимальну виплату 1 мільйон юанів (приблизно 143 000 доларів США), якщо один раз це буде визнано досить серйозним повідомили.
Про партнерство було оголошено на конференції програми нагородження безпеки терміналів Huawei, і воно відкрите для всіх запрошених дослідників безпеки. Чжоу Мінцзянь, керівник команди 360 Mobile Security C0RE, сказав, що драйвери постачальників спричиняють 90% усіх уразливостей, виявлених у пристроях Android. Він також сказав, що команда 360 C0RE відповідальна за виявлення 138 уразливостей Android за останні два роки, трохи більше 12% усіх уразливостей, виявлених за цей період.
Шкода, що програма винагороди не відкрита для жодного розробника, але це початок і подібний підхід до багатьох інших компаній у світі робили в минулому. Хоча це не в найкращих інтересах спільноти розробників, програма винагороди за помилки часто пропонує заохочення розробникам, щоб завдяки грошовим коштам видавати свої експлойти відповідній компанії, а не спільноті розробників посилення. Очевидно, що це також загалом краще для споживачів, оскільки це означає, що вразливості також виправляються. Невідомо, чи збирається Huawei розширювати програму, чи оголосить про це на заході чи ні.
Примітка: Huawei припинила надання кодів розблокування завантажувача для своїх пристроїв. Таким чином, завантажувач їхніх телефонів не можна розблокувати, що означає, що користувачі не можуть рутувати або встановлювати спеціальні ПЗУ.
Через: MyDriversШлях 2: знання про Китай