360和华为强强联手:矩阵出击 拒绝漏洞

网易科技讯 12月1日消息,在2018华为终端安全奖励计划大会上,360移动安全与华为终端安全奖励计划达成了合作伙伴。

在2018华为终端安全奖励计划大会上,360 C0RE Team负责人周明建表示,在众多内核漏洞中,厂商驱动占比超过90%。周明建所在的360 C0RE Team在过去的两年一共报告了138个Andriod漏洞,全球占比连续两年均超过12%。2018年Google公开Android历史上首个远程攻击链,其中沙箱逃逸漏洞CVE-2017-14904就来自360 C0RE Team的贡献。

周明建认为,已有的攻击面虽然持续有漏洞产出,但同一个模块的漏洞确实存在被挖完的可能性,但随着新的产品功能出现,新的攻击面也随之产生。Android生态依旧面临严重的内核安全威胁,漏洞利用难度的提高,需要安全人员走出舒适区,持续的学习、研究,这无疑会增加研究员的时间成本和学习成本。而近期华为正式对外披露“漏洞奖励计划”,向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢,此举会激励更多白帽子投身华为移动终端产品安全性的研究从而不断提升产品安全性,全方位保障用户安全。

会议期间举行了华为终端安全奖励计划合作伙伴授牌仪式,360移动安全作为首批合作伙伴参加授牌仪式。

360助理总裁郑文彬向现场来宾披露了360安全大脑漏洞平台的团队矩阵和系统矩阵,其中漏洞平台能力可以覆盖移动端、虚拟机、PC/Mac、服务器、区块链多领域,并在三年中发现了上千个CVE漏洞。这些漏洞的修复对国家安全、政企安全,包括像华为这样的大型企业,都具有防护意义。360安全大脑体系化平台之间形成了联动关系,比如漏洞防御与侦测系统建立关联,也增强了360威胁情报平台的漏洞攻击侦测能力。

关键词: 360 华为 联手

推荐DIY文章
主机存在磨损或划痕风险 PICO4便携包宣布召回
穿越湖海!特斯拉Cybertruck电动皮卡可以当“船”用
vivoXFold+折叠旗舰开售 配备蔡司全焦段旗舰四摄
飞凡R7正式上市 全系标配换电架构
中兴Axon30S开售 拥有黑色蓝色两款配色
荣耀MagicBookV14 2022正式开售 搭载TOF传感器
it