2020年底,中興通訊發(fā)布了新漏洞獎勵(lì)計(jì)劃,鼓勵(lì)全球的安全從業(yè)人員和機(jī)構(gòu)向我們反饋產(chǎn)品和服務(wù)中存在的潛在安全問題。
2021年初,為進(jìn)一步促進(jìn)產(chǎn)品安全提升,中興通訊和歐洲漏洞平臺YesWeHack達(dá)成合作。并于今年6月,中興通訊通過YesWeHack平臺上線新漏洞獎勵(lì)計(jì)劃,共同推廣該公開項(xiàng)目,旨在邀請全球范圍內(nèi)更多感興趣的白帽(道德黑客,俗稱“白帽”)加入測試。
YesWeHack成立于2015年,是歐洲最大的漏洞獎勵(lì)(Bug Bounty)和漏洞披露政策(VDP, Vulnerability Disclosure Policy)平臺,旗下有來自170多個(gè)國家和地區(qū)組織的30,000多名網(wǎng)絡(luò)安全研究人員。該平臺協(xié)助中興通訊將漏洞獎勵(lì)計(jì)劃推廣給安全社區(qū)內(nèi)的眾多研究專家,運(yùn)用他們各自擅長的技術(shù)來充分挖掘被測產(chǎn)品中存在的潛在問題。中興通訊安全事件響應(yīng)團(tuán)隊(duì)(PSIRT, Product Security Incident Response Team)已通過該平臺接收到有價(jià)值的信息,并通過閉環(huán)處理有效地消除了潛在的安全隱患。外部獨(dú)立安全測評對中興通訊產(chǎn)品安全提升有著重要意義。
“安全融入血脈,透明增進(jìn)信任”,中興通訊秉承開放透明的原則,致力于持續(xù)提升產(chǎn)品及服務(wù)的安全性。與YesWeHack的合作是中興通訊加強(qiáng)開放透明的有效舉措之一,讓我們能夠更好地為廣大用戶提供安全可信的產(chǎn)品和服務(wù)。
