一篇有關(guān)互聯(lián)網(wǎng),手機,科技方面文章給大家,相信很多小伙伴們還是對互聯(lián)網(wǎng),手機科技,這方面還是不太了解,那么小編也在網(wǎng)上收集到了一些關(guān)于手機和互聯(lián)網(wǎng)這方面的相關(guān)相信來分享給大家,希望大家看了會喜歡
近日,CVE(Common VulnerabilitiesExposures,通用漏洞披露)官網(wǎng)宣布小米正式成為CVE編號授權(quán)機構(gòu)(CNA),擁有CVE編號頒發(fā)資質(zhì)。也就是說小米產(chǎn)品相關(guān)的安全漏洞以后都可以在CVE列表中找到編號,并且可以找到修復信息等內(nèi)容。
據(jù)了解,CVE(Common VulnerabilitiesExposures通用漏洞披露)是國際著名的安全漏洞庫,也是對已知漏洞和安全缺陷的標準化名稱的列表。就好像是一個字典表,為廣泛認同的信息安全漏洞或者已經(jīng)暴露出來的弱點給出一個公共的名稱,便于大家能更加快速而有效地鑒別、發(fā)現(xiàn)和修復軟件產(chǎn)品的安全漏洞。據(jù)悉,國內(nèi)已有阿里巴巴、華為、中興等企業(yè)加入了CVE編號授權(quán)機構(gòu)(CNA)。加入CNA的企業(yè)需制定公共漏洞披露政策,向用戶展示自己的漏洞管理實踐,這也是給用戶一個安全承諾。
小米加入CNA,也是重視產(chǎn)品及業(yè)務的安全性的體現(xiàn),所有披露的漏洞都可以在小米信任中心-安全漏洞披露頁面找到相關(guān)的安全公告。早在2013年小米便成立了小米安全中心(MiSRC),這是一個漏洞收集與響應平臺,所有的安全研究員都可以通過該平臺反饋小米各產(chǎn)品的安全問題,近期還對外開放了全民可參與的隱私漏洞獎勵計劃。此外,小米安全中心于2018年發(fā)布了第一期小米智能生活安全守護計劃。該計劃每期將提供約百萬的專項獎勵基金,面向互聯(lián)網(wǎng)征集小米智能產(chǎn)品的漏洞。希望借助網(wǎng)民和安全專家的力量,最大程度發(fā)現(xiàn)小米智能產(chǎn)品未知的安全風險,幫助小米完善產(chǎn)品安全性,給用戶提供全方位的安全保障。
在4月底的MIUI12發(fā)布會上,小米發(fā)布了隱私品牌,提到將用MACE框架與差分隱私算法對隱私進行多重保護。并在新系統(tǒng)中提供了照明彈、攔截網(wǎng)和隱匿面具三個前沿的數(shù)字武器,充分展現(xiàn)了對用戶隱私的重視。
業(yè)內(nèi)人士表示,從小米加入CNA、創(chuàng)建小米安全中心(MiSRC)、發(fā)布隱私品牌等這些舉動來看,都可以看出小米對用戶安全隱私的重視。未來,小米也將持續(xù)為保護用戶在移動時代和AIoT時代的安全和隱私做出更多的努力。
轉(zhuǎn)載請注明出處。