360移動(dòng)安全與華為終端安全獎(jiǎng)勵(lì)計(jì)劃達(dá)成合作伙伴

   網(wǎng)易科技訊 12月1日消息，在2018華為終端安全獎(jiǎng)勵(lì)計(jì)劃大會(huì)上，360移動(dòng)安全與華為終端安全獎(jiǎng)勵(lì)計(jì)劃達(dá)成了合作伙伴。

   在2018華為終端安全獎(jiǎng)勵(lì)計(jì)劃大會(huì)上，360 C0RE Team負(fù)責(zé)人周明建表示，在眾多內(nèi)核漏洞中，廠商驅(qū)動(dòng)占比超過90%。周明建所在的360 C0RE Team在過去的兩年一共報(bào)告了138個(gè)Andriod漏洞，全球占比連續(xù)兩年均超過12%。2018年Google公開Android歷史上首個(gè)遠(yuǎn)程攻擊鏈，其中沙箱逃逸漏洞CVE-2017-14904就來自360 C0RE Team的貢獻(xiàn)。

   周明建認(rèn)為，已有的攻擊面雖然持續(xù)有漏洞產(chǎn)出，但同一個(gè)模塊的漏洞確實(shí)存在被挖完的可能性，但隨著新的產(chǎn)品功能出現(xiàn)，新的攻擊面也隨之產(chǎn)生。Android生態(tài)依舊面臨嚴(yán)重的內(nèi)核安全威脅，漏洞利用難度的提高，需要安全人員走出舒適區(qū)，持續(xù)的學(xué)習(xí)、研究，這無疑會(huì)增加研究員的時(shí)間成本和學(xué)習(xí)成本。而近期華為正式對(duì)外披露“漏洞獎(jiǎng)勵(lì)計(jì)劃”，向受邀安全研究者提供最高100萬元人民幣的漏洞發(fā)現(xiàn)獎(jiǎng)勵(lì)和榮譽(yù)致謝，此舉會(huì)激勵(lì)更多白帽子投身華為移動(dòng)終端產(chǎn)品安全性的研究從而不斷提升產(chǎn)品安全性，全方位保障用戶安全。

   會(huì)議期間舉行了華為終端安全獎(jiǎng)勵(lì)計(jì)劃合作伙伴授牌儀式，360移動(dòng)安全作為首批合作伙伴參加授牌儀式。

   360助理總裁鄭文彬向現(xiàn)場(chǎng)來賓披露了360安全大腦漏洞平臺(tái)的團(tuán)隊(duì)矩陣和系統(tǒng)矩陣，其中漏洞平臺(tái)能力可以覆蓋移動(dòng)端、虛擬機(jī)、PC/Mac、服務(wù)器、區(qū)塊鏈多領(lǐng)域，并在三年中發(fā)現(xiàn)了上千個(gè)CVE漏洞。這些漏洞的修復(fù)對(duì)國家安全、政企安全，包括像華為這樣的大型企業(yè)，都具有防護(hù)意義。360安全大腦體系化平臺(tái)之間形成了聯(lián)動(dòng)關(guān)系，比如漏洞防御與偵測(cè)系統(tǒng)建立關(guān)聯(lián)，也增強(qiáng)了360威脅情報(bào)平臺(tái)的漏洞攻擊偵測(cè)能力。