导读 移动安全之所以重要,有很多原因,也是因为我们现在的大部分个人生活都在智能手机上。从照片到社交媒体,理论上来说,任何恶意访问你设备的
移动安全之所以重要,有很多原因,也是因为我们现在的大部分个人生活都在智能手机上。从照片到社交媒体,理论上来说,任何恶意访问你设备的人都可能在你的生活中造成很多问题。因此,务必确保您拥有最新的安全补丁,并且不要安装任何可能窃取数据或损坏手机的东西。虽然AOSP存在一些漏洞,但设备原始设备制造商(如EMUI)使用的定制软件中可能存在一些漏洞。因此,华为与360移动安全合作,开启漏洞奖励计划。一经举报,最高赔偿金额为100万元(约14.3万美元)。
此次合作是在华为终端安全奖规划大会上宣布的,对所有受邀的安全研究人员开放。30移动安全C0RE团队负责人周明健表示,厂商驱动占安卓设备所有漏洞的90%。他还表示,在过去两年中,360 C0RE团队负责发现了138个安卓漏洞,仅占这一时期发现的所有漏洞的12%多一点。
很遗憾奖励计划没有对任何开发者开放,但这只是一个开始,类似于过去世界上很多其他公司的做法。虽然错误奖励计划不符合开发社区的最大利益,但它经常鼓励开发人员,因为它需要钱来将他们的功绩发布给相关公司,而不是开发社区。显然,通常对消费者更好,因为这也意味着漏洞已经被修复。目前还不清楚华为是否打算扩大该计划,或者他们是否会在西方宣布。