1. 首页
  2. VR游戏

华为主动拿200万悬赏黑客找漏洞,你还在等什么?

最近两年的手机市场非常的火爆,我们都知道手机领域可以说是高科技领域的一个重要板块,能够在手机行业成为佼佼者就意味着产品的技术过硬,华为在最近几年的时间确实取得了很大的成就,一直低调、神秘的华为创始人任正非开始抛头露面,接受全世界媒体的专访,向外界解释华为面对困难的态度与坚持。

目前,一些西方国家总是以安全为理由限制华为的产品和服务。正如华为美国首席网络安全官 Andy Purdy在接受采访时所言:

“华为可能是世界上被审查和评估的最多的公司之一”。

Andy Purdy还强调:“

你永远不可能消除一切风险,不管在5G还是企业等其他方面,不可能消除产品中的所有漏洞。

”但是由于华为一直接受各种安全审查,所以华为产品的任何缺陷都可以被识别和弥补。

华为也在主动寻求发现漏洞、加固安全的方法。2019年3月,华为就曾宣布投入20亿美元的巨额资金用于安全相关的工作。

近日,华为又宣布联手全球知名白帽黑客大赛平台——GeekPwn,拿出200万元的巨额奖金主动邀请白帽黑客攻击华为智能家居、智能穿戴、智能手机、以及使用Hilink协议的各类智能硬件产品,以寻找这些智能设备上的漏洞。

一直以来,顶级白帽子黑客们都是为了破解成功的荣耀而战!毋庸置疑,被千万用户使用的华为手机、华为音箱、华为摄像头等各类智能产品,一旦被破解,必将引发轰动,破解者也必将名声大噪。

而华为公司也一直非常重视自身产品及用户信息安全,对于白帽黑客提交的安全漏洞迅速反应,即时修复并给予奖励。

1

华为将奖励漏洞发现者的路走得更远!

很久以来,许多互联网公司、软件公司、硬件企业都设置了漏洞发现奖,以奖励那些帮助自家产品发现漏洞的黑客。

微软一直是漏洞发掘奖项目的全球推动者。庞大的Windows系统一直在发现漏洞、修复漏洞的过程中不断升级。

2018年微软一共为漏洞发现者支付了200万美元的奖金,这些奖金不仅以现金形式发放,还支持以比特币等虚拟货币的方式发放。

谷歌也是一直有着自己的漏洞赏金计划。这包括针对Android系统、Google Play等一系列产品。

谷歌自2015年6月曾经针对Android操作系统启动漏洞奖励计划后,在头两年时间里总共针对数百个漏洞报告发放了150万美元奖金。

特斯拉汽车已经将漏洞发现奖励做成了常规项目,2018年把每个漏洞的奖励金额提升到了1.5万美元。该公司已经向暴露出系统漏洞的黑客支付了数十万美元的奖励。

类似因发现产品漏洞而被奖励的案例比比皆是。白帽子黑客们已经成为帮助各大科技公司发现漏洞的“啄木鸟”,成为守护网络安全的一股重要且神秘的力量。

现在华为公司准备在安全保护路上走得更远——拿出200万元奖金,联合GeekPwn大赛主动邀请白帽黑客为华为智能设备进行“全面公开体检”!

本赛将是中国企业首次在第三方平台进行全线智能产品的公开安全评估。

这体现了华为对自己产品安全性能的自信。同时也说明华为对旗下智能设备安全性的重视程度越来越高。

GeekPwn创始人王琦(网名大牛蛙)曾这样分析企业奖励漏洞行为:“现在大厂商逐渐明白一件事情,公开悬赏漏洞解决了几千工程师都没有发现的问题,也没有造成大的危害,太划算了。”

2

去GeekPwn上攻破华为!

本次与华为合作的GeekPwn是世界三大黑客大赛之一(

Pwn2own、Defconctf 、Geekpwn

),也是全球首个针对智能软硬件产品的大型极客交流活动,它的中文名字是“极棒”。

极棒的这群白帽黑客们在 2013 年拿到了亚洲第一个世界顶级黑客大赛的冠军,在之后的三、五年中拿了 8 次冠军。而他们组织的GeekPwn(极棒)大赛已经举办了九届。

GeekPwn(极棒)的创始人王琦(网名大牛蛙)曾告诉媒体:“

创办GeekPwn的初衷是希望研究安全的人多起来,他不需要到外面干坏事就能得到肯定和收获荣誉。

这样的人多起来,安全行业就会好起来,安全行业好起来,我们身边产品漏洞就会越来越少,身边生活就会安全起来。”

阅读全文

本文来自投稿,不代表本人立场,如若转载,请注明出处:https://www.xianjivr.com/news/46295.html