近日,CVE(Common Vulnerabilities & Exposures,通用漏洞披露)官网宣布小米正式成为CVE编号授权机构(CNA),拥有CVE编号颁发资质。也就是说小米产品相关的安全漏洞以后都可以在CVE列表中找到编号,并且可以找到修复信息等内容。
据了解,CVE(Common Vulnerabilities & Exposures 通用漏洞披露)是国际著名的安全漏洞库,也是对已知漏洞和安全缺陷的标准化名称的列表。就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称,便于大家能更加快速而有效地鉴别、发现和修复软件产品的安全漏洞。据悉,国内已有阿里巴巴、华为、中兴等企业加入了CVE编号授权机构(CNA)。加入CNA的企业需制定公共漏洞披露政策,向用户展示自己的漏洞管理实践,这也是给用户一个安全承诺。
小米加入CNA,也是重视产品及业务的安全性的体现,所有披露的漏洞都可以在小米信任中心-安全漏洞披露页面找到相关的安全公告。早在2013年小米便成立了小米安全中心(MiSRC),这是一个漏洞收集与响应平台,所有的安全研究员都可以通过该平台反馈小米各产品的安全问题,近期还对外开放了全民可参与的隐私漏洞奖励计划。此外,小米安全中心于2018年发布了第一期“小米智能生活安全守护计划”。该计划每期将提供约百万的专项奖励基金,面向互联网征集小米智能产品的漏洞。希望借助网民和安全专家的力量,最大程度发现小米智能产品未知的安全风险,帮助小米完善产品安全性,给用户提供全方位的安全保障。
在2020年4月底的MIUI12发布会上,小米发布了隐私品牌,提到将用MACE框架与差分隐私算法对隐私进行多重保护。并在新系统中提供了 “照明弹”、“拦截网”和“隐匿面具”三个前沿的数字武器,充分展现了对用户隐私的重视。
业内人士表示,从小米加入CNA、创建小米安全中心(MiSRC)、发布隐私品牌等这些举动来看,都可以看出小米对用户安全隐私的重视。未来,小米也将持续为保护用户在移动时代和AIoT时代的安全和隐私做出更多的努力。
|
