近日,CVE(Common Vulnerabilities &Exposures,通用漏洞披露)官网宣布小米正式成为CVE编号授权机构(CNA),拥有CVE编号颁发资质。也就是说小米产品相关的安全漏洞以后都可以在CVE列表中找到编号,并且可以找到修复信息等内容。
据了解,CVE(Common Vulnerabilities &Exposures 通用漏洞披露)是国际著名的安全漏洞库,也是对已知漏洞和安全缺陷的标准化名称的列表。国内已有阿里巴巴、华为、中兴等企业加入了CVE编号授权机构(CNA)。加入CNA的企业需制定公共漏洞披露政策,向用户展示自己的漏洞管理事件,这也是给用户一个安全承诺。小米加入CNA,也是重视产品及业务的安全性的体现,所有披露的漏洞都可以在小米信任中心-安全漏洞披露页面找到相关的安全公告。
据悉,早在2013年小米便成立了小米安全中心(MiSRC),这是一个漏洞收集与响应平台,所有的安全研究员都可以通过该平台反馈小米各产品的安全问题,近期还对外开放了全民可参与的隐私漏洞奖励计划。
在4月底的MIUI12发布会上,小米发布了隐私品牌,提到将用MACE框架与差分隐私算法对隐私进行多重保护。并在新系统中提供了 “照明弹”、“拦截网”和“隐匿面具”三个非常好用的功能保护用户隐私,充分展现了对用户隐私的重视。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 华为刘康:拥抱AI时代,加速迈向全面智能化运维运营
- 苹果强化手机直连卫星布局:15亿美元加码投资Globalstar
- GTI 5G-A×AI融通发展项目 “智网慧城”计划全球招募正式启动
- 华为提出“四新”战略,助力运营商实现数智时代商业成功
- 华为王雷:星河AI网络全面商用,加速运营商新增长
- 华为提出构建以AI为中心的F5G-A全光网,助力运营商新增长
- 华为汪涛:AI加速超宽带产业创新,共赢商业新增长
- 移远通信:国内业务持续复苏 利润逐步修复
- 韩国《量子科技和量子产业促进法》正式生效
- 中国移动启动5G专网深度定制产品短名单第一次增补采购:总预算13.5亿元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
