随着5G的部署,新技术、新业务和新场景的引入带来了新的安全挑战,网络安全也愈发重要。中兴通讯在安全治理和外部独立安全验证上持续投入,并取得长足进步。
2020年底,中兴通讯发布了新漏洞奖励计划,鼓励全球的安全从业人员和机构向我们反馈产品和服务中存在的潜在安全问题。
2021年初,为进一步促进产品安全提升,中兴通讯和欧洲漏洞平台YesWeHack达成合作。并于今年6月,中兴通讯通过YesWeHack平台上线新漏洞奖励计划,共同推广该公开项目,旨在邀请全球范围内更多感兴趣的白帽(道德黑客,俗称“白帽”)加入测试。
YesWeHack成立于2015年,是欧洲最大的漏洞奖励(Bug Bounty)和漏洞披露政策(VDP, Vulnerability Disclosure Policy)平台,旗下有来自170多个国家和地区组织的30,000多名网络安全研究人员。该平台协助中兴通讯将漏洞奖励计划推广给安全社区内的众多研究专家,运用他们各自擅长的技术来充分挖掘被测产品中存在的潜在问题。中兴通讯安全事件响应团队(PSIRT, Product Security Incident Response Team)已通过该平台接收到有价值的信息,并通过闭环处理有效地消除了潜在的安全隐患。外部独立安全测评对中兴通讯产品安全提升有着重要意义。
“安全融入血脉,透明增进信任”,中兴通讯秉承开放透明的原则,致力于持续提升产品及服务的安全性。与YesWeHack的合作是中兴通讯加强开放透明的有效举措之一,让我们能够更好地为广大用户提供安全可信的产品和服务。