中興通訊和YesWeHack達(dá)成合作

  ICC訊 隨著5G的部署，新技術(shù)、新業(yè)務(wù)和新場景的引入帶來了新的安全挑戰(zhàn)，網(wǎng)絡(luò)安全也愈發(fā)重要。中興通訊在安全治理和外部獨(dú)立安全驗(yàn)證上持續(xù)投入，并取得長足進(jìn)步。

  2020年底，中興通訊發(fā)布了新漏洞獎(jiǎng)勵(lì)計(jì)劃，鼓勵(lì)全球的安全從業(yè)人員和機(jī)構(gòu)向我們反饋產(chǎn)品和服務(wù)中存在的潛在安全問題。

  2021年初，為進(jìn)一步促進(jìn)產(chǎn)品安全提升，中興通訊和歐洲漏洞平臺(tái)YesWeHack達(dá)成合作。并于今年6月，中興通訊通過YesWeHack平臺(tái)上線新漏洞獎(jiǎng)勵(lì)計(jì)劃，共同推廣該公開項(xiàng)目，旨在邀請(qǐng)全球范圍內(nèi)更多感興趣的白帽（道德黑客，俗稱“白帽”）加入測試。

  YesWeHack成立于2015年，是歐洲最大的漏洞獎(jiǎng)勵(lì)（Bug Bounty）和漏洞披露政策(VDP, Vulnerability Disclosure Policy）平臺(tái)，旗下有來自170多個(gè)國家和地區(qū)組織的30,000多名網(wǎng)絡(luò)安全研究人員。該平臺(tái)協(xié)助中興通訊將漏洞獎(jiǎng)勵(lì)計(jì)劃推廣給安全社區(qū)內(nèi)的眾多研究專家，運(yùn)用他們各自擅長的技術(shù)來充分挖掘被測產(chǎn)品中存在的潛在問題。中興通訊安全事件響應(yīng)團(tuán)隊(duì)（PSIRT, Product Security Incident Response Team）已通過該平臺(tái)接收到有價(jià)值的信息，并通過閉環(huán)處理有效地消除了潛在的安全隱患。外部獨(dú)立安全測評(píng)對(duì)中興通訊產(chǎn)品安全提升有著重要意義。

  “安全融入血脈，透明增進(jìn)信任”，中興通訊秉承開放透明的原則，致力于持續(xù)提升產(chǎn)品及服務(wù)的安全性。與YesWeHack的合作是中興通訊加強(qiáng)開放透明的有效舉措之一，讓我們能夠更好地為廣大用戶提供安全可信的產(chǎn)品和服務(wù)。