华为耗资百万欧元的HarmonyOS 漏洞赏金计划如何了？

直到2019年，华为旗下智能手机及其他设备仍在运行Android系统。但随后美国政府一纸政令，禁止美国企业向华为出售软件和技术。同年稍晚时候，华为发布鸿蒙操作系统（HarmonyOS），可适配手机、平板、电视、可穿戴设备及车载信息娱乐系统等平台。

鸿蒙是在 Android 和 iOS 之外开辟的中国人自己的移动操作系统，操作系统需要安全，这就是为什么华为运行漏洞赏金计划，对关键漏洞和漏洞利用链给予丰厚奖励。

据国外安全媒体分析显示，HarmonyOS 在 2022 年修复了 290 多个漏洞，其中包括近 100 个影响第三方库的安全漏洞。这些数据来自华为公司去年发布的月度安全公告。

其中有20余个漏洞被划定为“严重”等级，94 个漏洞具有“高”严重等级。

这些漏洞可被用于拒绝服务 (DoS) 攻击、远程代码执行、获取信息和权限升级。

相比之下，根据CVE Details的数据，2022 年 Android 大约修复了 800 个漏洞。然而，Android 比 HarmonyOS 受众更广泛，也意味着受到安全研究人员的更多审查。

通过华为的 HarmonyOS 漏洞赏金计划，华为为导致任意代码执行的零点击漏洞提供高达 100 万欧元的奖励，而能用绕过新型锁屏机制的研究者，则可获得最高12万欧元报酬。

长风实验室发布、转载的文章中所涉及的技术、思路和工具，仅供以网络安全为目的的学习交流使用，不得用作它途。部分文章来源于网络，如有侵权请联系删除。