近期,华为正式对外披露“漏洞奖励计划”,向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢,希望借助业界力量,不断提升产品安全性,全方位保障用户安全。
这是继华为积极参与BlackHat、Geekpwn等全球主流安全交流活动,逐步构筑产品安全生态,保障用户安全的又一重要举措。
近几年,智能设备的系统安全受到了业界越来越多的关注和重视,安全研究者和厂商之间通力合作共同解决和预防产品安全问题,已经成为业界共识。以10月24日腾讯安全玄武实验室在2018GeekPwn(极棒)大会上披露的“屏下指纹”为例,正是得益于腾讯安全玄武实验室、华为等手机厂商和产业链各方的共同努力,这一问题才得到了全面的修复,保障了用户安全。
据了解,“屏下指纹”漏洞存在于绝大部分使用屏下指纹解锁技术的安卓手机上,具有易操作、易模仿的特点,攻击者可以在极短的时间内解锁手机。面对移动安全时代新的漏洞威胁,需要手机厂商、应用开发商、网络安全研究者等多方携手,共同重视,用新的移动思维应对移动安全问题,这其实也是华为推出“漏洞奖励计划”的初衷。
华为漏洞奖励计划金牌合作伙伴授牌暨答谢会现场
本着对消费者负责、全面保障产品安全的态度,华为近几年积极构筑产品安全生态,积极参与BlackHat、Geekpwn等全球主流安全交流活动,希望联合业界力量,提早发现和解决产品安全问题,不断提升产品安全能力,目前已经与包括腾讯安全玄武实验室在内的全球主流安全企业、研究机构和白帽黑客组织建立了良性互动关系。
