近日,CVE(Common Vulnerabilities&Exposures,通用漏洞披露)官網(wǎng)宣布小米正式成為CVE編號授權(quán)機(jī)構(gòu)(CNA),擁有CVE編號頒發(fā)資質(zhì)。也就是說小米產(chǎn)品相關(guān)的安全漏洞以后都可以在CVE列表中找到編號,并且可以找到修復(fù)信息等內(nèi)容。
據(jù)了解,CVE(Common Vulnerabilities&Exposures通用漏洞披露)是國際著名的安全漏洞庫,也是對已知漏洞和安全缺陷的標(biāo)準(zhǔn)化名稱的列表。就好像是一個(gè)字典表,為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出來的弱點(diǎn)給出一個(gè)公共的名稱,便于大家能更加快速而有效地鑒別、發(fā)現(xiàn)和修復(fù)軟件產(chǎn)品的安全漏洞。據(jù)悉,國內(nèi)已有阿里巴巴、華為、中興等企業(yè)加入了CVE編號授權(quán)機(jī)構(gòu)(CNA)。加入CNA的企業(yè)需制定公共漏洞披露政策,向用戶展示自己的漏洞管理實(shí)踐,這也是給用戶一個(gè)安全承諾。
小米加入CNA,也是重視產(chǎn)品及業(yè)務(wù)的安全性的體現(xiàn),所有披露的漏洞都可以在小米信任中心-安全漏洞披露頁面找到相關(guān)的安全公告。早在2013年小米便成立了小米安全中心(MiSRC),這是一個(gè)漏洞收集與響應(yīng)平臺,所有的安全研究員都可以通過該平臺反饋小米各產(chǎn)品的安全問題,近期還對外開放了全民可參與的隱私漏洞獎勵(lì)計(jì)劃。此外,小米安全中心于2018年發(fā)布了第一期“小米智能生活安全守護(hù)計(jì)劃”。該計(jì)劃每期將提供約百萬的專項(xiàng)獎勵(lì)基金,面向互聯(lián)網(wǎng)征集小米智能產(chǎn)品的漏洞。希望借助網(wǎng)民和安全專家的力量,最大程度發(fā)現(xiàn)小米智能產(chǎn)品未知的安全風(fēng)險(xiǎn),幫助小米完善產(chǎn)品安全性,給用戶提供全方位的安全保障。
在4月底的MIUI12發(fā)布會上,小米發(fā)布了隱私品牌,提到將用MACE框架與差分隱私算法對隱私進(jìn)行多重保護(hù)。并在新系統(tǒng)中提供了“照明彈”、“攔截網(wǎng)”和“隱匿面具”三個(gè)前沿的數(shù)字武器,充分展現(xiàn)了對用戶隱私的重視。
業(yè)內(nèi)人士表示,從小米加入CNA、創(chuàng)建小米安全中心(MiSRC)、發(fā)布隱私品牌等這些舉動來看,都可以看出小米對用戶安全隱私的重視。未來,小米也將持續(xù)為保護(hù)用戶在移動時(shí)代和AIoT時(shí)代的安全和隱私做出更多的努力。
01月07日 18:14
