2020年底,中興通訊發(fā)布了新漏洞獎勵計劃,鼓勵全球的安全從業(yè)人員和機構向我們反饋產品和服務中存在的潛在安全問題。
2021年初,為進一步促進產品安全提升,中興通訊和歐洲漏洞平臺YesWeHack達成合作。并于今年6月,中興通訊通過YesWeHack平臺上線新漏洞獎勵計劃,共同推廣該公開項目,旨在邀請全球范圍內更多感興趣的白帽(道德黑客,俗稱“白帽”)加入測試。
YesWeHack成立于2015年,是歐洲最大的漏洞獎勵(Bug Bounty)和漏洞披露政策(VDP, Vulnerability Disclosure Policy)平臺,旗下有來自170多個國家和地區(qū)組織的30,000多名網絡安全研究人員。該平臺協(xié)助中興通訊將漏洞獎勵計劃推廣給安全社區(qū)內的眾多研究專家,運用他們各自擅長的技術來充分挖掘被測產品中存在的潛在問題。中興通訊安全事件響應團隊(PSIRT, Product Security Incident Response Team)已通過該平臺接收到有價值的信息,并通過閉環(huán)處理有效地消除了潛在的安全隱患。外部獨立安全測評對中興通訊產品安全提升有著重要意義。
“安全融入血脈,透明增進信任”,中興通訊秉承開放透明的原則,致力于持續(xù)提升產品及服務的安全性。與YesWeHack的合作是中興通訊加強開放透明的有效舉措之一,讓我們能夠更好地為廣大用戶提供安全可信的產品和服務。
