移动安全之所以重要,有很多原因,这同样是因为我们大多数的个人生活现在都驻留在我们的智能手机上。从照片到社交媒体,从理论上讲,任何恶意访问您设备的人都可能导致您生活中的许多问题。因此,重要的是要确保您具有最新的安全补丁程序,并确保不要安装任何可能窃取数据或损坏手机的内容。尽管AOSP中存在某些漏洞,但某些漏洞可能存在于设备OEM诸如EMUI所使用的自定义软件中。因此,华为已与360移动安全合作,开放了漏洞奖励计划,一旦被举报,其最高赔付额为100万元人民币(约合14.3万美元)。
该合作伙伴关系是在华为终端安全奖计划会议上宣布的,并向所有受邀的安全研究人员开放。360移动安全C0RE团队负责人周明健表示,供应商驱动程序占Android设备中所有漏洞的90%。他还说,在过去两年中,360 C0RE团队负责发现了138个Android漏洞,仅占该时间段内发现的所有漏洞的12%多一点。
奖励计划没有向任何开发人员开放很可惜,但这只是一个开始,与世界上许多其他公司过去的做法类似。错误赏金奖励计划虽然不符合开发社区的最大利益,但往往会激励开发人员,因为要有金钱收益,才能将其漏洞利用释放给相关公司而不是开发人员社区。显然,它通常也对消费者更好,因为这也意味着漏洞也得到了修补。目前尚不清楚华为是否打算扩大该计划,或者他们是否会在西方宣布这一计划。
