近日,CVE(Common Vulnerabilities&Exposures,通用漏洞披露)官網(wǎng)宣布小米正式成為CVE編號授權機構(CNA),擁有CVE編號頒發(fā)資質(zhì)。也就是說(shuō)小米產(chǎn)品相關(guān)的安全漏洞以后都可以在CVE列表中找到編號,并且可以找到修復信息等內容。
據了解,CVE(Common Vulnerabilities&Exposures通用漏洞披露)是國際著(zhù)名的安全漏洞庫,也是對已知漏洞和安全缺陷的標準化名稱(chēng)的列表。就好像是一個(gè)字典表,為廣泛認同的信息安全漏洞或者已經(jīng)暴露出來(lái)的弱點(diǎn)給出一個(gè)公共的名稱(chēng),便于大家能更加快速而有效地鑒別、發(fā)現和修復軟件產(chǎn)品的安全漏洞。據悉,國內已有阿里巴巴、華為、中興等企業(yè)加入了CVE編號授權機構(CNA)。加入CNA的企業(yè)需制定公共漏洞披露政策,向用戶(hù)展示自己的漏洞管理實(shí)踐,這也是給用戶(hù)一個(gè)安全承諾。
小米加入CNA,也是重視產(chǎn)品及業(yè)務(wù)的安全性的體現,所有披露的漏洞都可以在小米信任中心-安全漏洞披露頁(yè)面找到相關(guān)的安全公告。早在2013年小米便成立了小米安全中心(MiSRC),這是一個(gè)漏洞收集與響應平臺,所有的安全研究員都可以通過(guò)該平臺反饋小米各產(chǎn)品的安全問(wèn)題,近期還對外開(kāi)放了全民可參與的隱私漏洞獎勵計劃。此外,小米安全中心于2018年發(fā)布了第一期“小米智能生活安全守護計劃”。該計劃每期將提供約百萬(wàn)的專(zhuān)項獎勵基金,面向互聯(lián)網(wǎng)征集小米智能產(chǎn)品的漏洞。希望借助網(wǎng)民和安全專(zhuān)家的力量,最大程度發(fā)現小米智能產(chǎn)品未知的安全風(fēng)險,幫助小米完善產(chǎn)品安全性,給用戶(hù)提供全方位的安全保障。
在4月底的MIUI12發(fā)布會(huì )上,小米發(fā)布了隱私品牌,提到將用MACE框架與差分隱私算法對隱私進(jìn)行多重保護。并在新系統中提供了“照明彈”、“攔截網(wǎng)”和“隱匿面具”三個(gè)前沿的數字武器,充分展現了對用戶(hù)隱私的重視。
業(yè)內人士表示,從小米加入CNA、創(chuàng )建小米安全中心(MiSRC)、發(fā)布隱私品牌等這些舉動(dòng)來(lái)看,都可以看出小米對用戶(hù)安全隱私的重視。未來(lái),小米也將持續為保護用戶(hù)在移動(dòng)時(shí)代和AIoT時(shí)代的安全和隱私做出更多的努力。
01月07日 18:14
