號召海內外白帽來挖洞,小米SRC與HackerOne牽手合作
自2010年成立以來,小米已經成為國內家喻戶曉的品牌之一。目前其業務線已經不僅僅包括手機,已經全面涉足物聯網等多類智慧硬體產品,其目標市場早已經擴張到了海外,安全、隱私問題已經成為重中之重。
4月1日,小米安全團隊宣佈,與國際漏洞協調與賞金平臺HackerOne達成戰略合作,海外白帽子可以將發現的安全漏洞、威脅情報在HackerOne平臺提交至MiSRC,我們會根據提交的危害等級給予相應的懸賞。接受範圍包括小米、米家、米兔、Redmi品牌系列產品。
HackerOne是美國著名的漏洞眾測公司,開創了“彙集全球黑客,為企業尋找漏洞”模式:由網際網路公司通過HackerOne展現自己或開放自己的系統,讓白帽黑客在不違反規則的前提下發現並報告安全漏洞。目前,推特、臉書、優步等全球知名的網際網路公司都是HackerOne重要的合作方。
近幾年,包括小米手機在內的小米硬體產品經常會被作為破解物件出現在各種黑客大賽,而且小米AI音箱、小米平衡車等產品均相繼被國內外黑客揭露存在漏洞,FreeBuf此前也有過不少的報道,這大概也間接促成了小米與HakcerOne合作的決心。
據瞭解,2018年小米安全團隊相繼完成了GDPR(即《通用資料保護條例》,是歐盟史上最嚴厲的隱私保護法)全面落實、Exchange_proxy專案全球開源、並在多個國際安全大會上展示了研究成果。
*本文作者:Allne別bb,轉載請註明來自FreeBuf.COM