近期,华为正式对外披露“漏洞奖励计划”,向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢,希望借助业界力量,不断提升产品安全性,全方位保障用户安全。
这是继华为积极参与BlackHat、Geekpwn等全球主流安全交流活动,逐步构筑产品安全生态,保障用户安全的又一重要举措。
近几年,智能设备的系统安全受到了业界越来越多的关注和重视,安全研究者和厂商之间通力合作共同解决和预防产品安全问题,已经成为业界共识。以10月24日腾讯安全玄武实验室在2018GeekPwn(极棒)大会上披露的“屏下指纹”为例,正是得益于腾讯安全玄武实验室、华为等手机厂商和产业链各方的共同努力,这一问题才得到了全面的修复,保障了用户安全。
据了解,“屏下指纹”漏洞存在于绝大部分使用屏下指纹解锁技术的安卓手机上,具有易操作、易模仿的特点,攻击者可以在极短的时间内解锁手机。面对移动安全时代新的漏洞威胁,需要手机厂商、应用开发商、网络安全研究者等多方携手,共同重视,用新的移动思维应对移动安全问题,这其实也是华为推出“漏洞奖励计划”的初衷。
华为漏洞奖励计划金牌合作伙伴授牌暨答谢会现场
本着对消费者负责、全面保障产品安全的态度,华为近几年积极构筑产品安全生态,积极参与BlackHat、Geekpwn等全球主流安全交流活动,希望联合业界力量,提早发现和解决产品安全问题,不断提升产品安全能力,目前已经与包括腾讯安全玄武实验室在内的全球主流安全企业、研究机构和白帽黑客组织建立了良性互动关系。
此次华为推出“漏洞奖励计划”也是希望进一步激励更多业界合作伙伴协助华为提早发现和解决产品安全问题,构筑产品安全生态。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
