近期,华为正式对外披露“漏洞奖励计划”,向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢,希望借助业界力量,不断提升产品安全性,全方位保障用户安全。
这是继华为积极参与BlackHat、Geekpwn等全球主流安全交流活动,逐步构筑产品安全生态,保障用户安全的又一重要举措。
近几年,智能设备的系统安全受到了业界越来越多的关注和重视,安全研究者和厂商之间通力合作共同解决和预防产品安全问题,已经成为业界共识。以10月24日腾讯安全玄武实验室在2018GeekPwn(极棒)大会上披露的“屏下指纹”为例,正是得益于腾讯安全玄武实验室、华为等手机厂商和产业链各方的共同努力,这一问题才得到了全面的修复,保障了用户安全。
据了解,“屏下指纹”漏洞存在于绝大部分使用屏下指纹解锁技术的安卓手机上,具有易操作、易模仿的特点,攻击者可以在极短的时间内解锁手机。面对移动安全时代新的漏洞威胁,需要手机厂商、应用开发商、网络安全研究者等多方携手,共同重视,用新的移动思维应对移动安全问题,这其实也是华为推出“漏洞奖励计划”的初衷。
华为漏洞奖励计划金牌合作伙伴授牌暨答谢会现场
本着对消费者负责、全面保障产品安全的态度,华为近几年积极构筑产品安全生态,积极参与BlackHat、Geekpwn等全球主流安全交流活动,希望联合业界力量,提早发现和解决产品安全问题,不断提升产品安全能力,目前已经与包括腾讯安全玄武实验室在内的全球主流安全企业、研究机构和白帽黑客组织建立了良性互动关系。
此次华为推出“漏洞奖励计划”也是希望进一步激励更多业界合作伙伴协助华为提早发现和解决产品安全问题,构筑产品安全生态。
