集微網訊息,近日,CVE官網宣佈小米正式成為CVE編號授權機構,擁有CVE編號頒發資質。也就是說小米產品相關的安全漏洞以後都可以在CVE列表中找到編號,並且可以找到修復資訊等內容。
據瞭解,CVE(Common Vulnerabilities & Exposures 通用漏洞披露)是國際著名的安全漏洞庫,也是對已知漏洞和安全缺陷的標準化名稱的列表。國內已有阿里巴巴、華為、中興等企業加入了CVE編號授權機構(CNA)。加入CNA的企業需制定公共漏洞披露政策,向用戶展示自己的漏洞管理事件,這也是給使用者一個安全承諾。小米加入CNA,也是重視產品及業務的安全性的體現,所有披露的漏洞都可以在小米信任中心-安全漏洞披露頁面找到相關的安全公告。
據悉,早在2013年小米便成立了小米安全中心(MiSRC),這是一個漏洞收集與響應平臺,所有的安全研究員都可以透過該平臺反饋小米各產品的安全問題,近期還對外開放了全民可參與的隱私漏洞獎勵計劃。
圖源:網路
在4月底的MIUI12釋出會上,小米釋出了隱私品牌,提到將用MACE框架與差分隱私演算法對隱私進行多重保護。並在新系統中提供了 “照明彈”、“攔截網”和“隱匿面具”三個非常好用的功能保護使用者隱私,充分展現了對使用者隱私的重視。