近日,CVE(Common Vulnerabilities&Exposures,通用漏洞披露)官網宣布小米正式成為CVE編號授權機構(CNA),擁有CVE編號頒發資質。也就是說小米產品相關的安全漏洞以后都可以在CVE列表中找到編號,并且可以找到修復信息等內容。
據了解,CVE(Common Vulnerabilities&Exposures通用漏洞披露)是國際著名的安全漏洞庫,也是對已知漏洞和安全缺陷的標準化名稱的列表。就好像是一個字典表,為廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱,便于大家能更加快速而有效地鑒別、發現和修復軟件產品的安全漏洞。據悉,國內已有阿里巴巴、華為、中興等企業加入了CVE編號授權機構(CNA)。加入CNA的企業需制定公共漏洞披露政策,向用戶展示自己的漏洞管理實踐,這也是給用戶一個安全承諾。
小米加入CNA,也是重視產品及業務的安全性的體現,所有披露的漏洞都可以在小米信任中心-安全漏洞披露頁面找到相關的安全公告。早在2013年小米便成立了小米安全中心(MiSRC),這是一個漏洞收集與響應平臺,所有的安全研究員都可以通過該平臺反饋小米各產品的安全問題,近期還對外開放了全民可參與的隱私漏洞獎勵計劃。此外,小米安全中心于2018年發布了第一期“小米智能生活安全守護計劃”。該計劃每期將提供約百萬的專項獎勵基金,面向互聯網征集小米智能產品的漏洞。希望借助網民和安全專家的力量,最大程度發現小米智能產品未知的安全風險,幫助小米完善產品安全性,給用戶提供全方位的安全保障。
在4月底的MIUI12發布會上,小米發布了隱私品牌,提到將用MACE框架與差分隱私算法對隱私進行多重保護。并在新系統中提供了“照明彈”、“攔截網”和“隱匿面具”三個前沿的數字武器,充分展現了對用戶隱私的重視。
業內人士表示,從小米加入CNA、創建小米安全中心(MiSRC)、發布隱私品牌等這些舉動來看,都可以看出小米對用戶安全隱私的重視。未來,小米也將持續為保護用戶在移動時代和AIoT時代的安全和隱私做出更多的努力。
01月07日 18:14
