12月1日下午消息,据国内媒体报道,在2018华为终端安全奖励计划大会上,360宣布与华为终端安全奖励计划达成合作,双方将在安全方面进行更广泛的合作。
华为在会上正式对外披露“漏洞奖励计划”,向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢,此举无疑会激励更多白帽子投身华为移动终端产品安全性的研究从而不断提升产品安全性,全方位保障用户安全。
据统计,从2018年1月到11月,Android安全公告公开了总计442个漏洞,预计全年漏洞数在500余个,基本与前两年持平。
在2018华为终端安全奖励计划大会上,360 C0RE Team负责人周明建表示,在众多内核漏洞中,厂商驱动占比超过90%。周明建所在的360 C0RE Team 在过去的两年一共报告了138个Andriod漏洞,全球占比连续两年均超过12%。2018年Google公开Android历史上首个远程攻击链,其中沙箱逃逸漏洞CVE-2017-14904就来自360 C0RE Team的贡献。
周明建认为,已有的攻击面虽然持续有漏洞产出,但同一个模块的漏洞确实存在被挖完的可能性,但随着新的产品功能出现,新的攻击面也随之产生。Android生态依旧面临严重的内核安全威胁,漏洞利用难度的提高,需要安全人员走出舒适区,持续的学习、研究,这无疑会增加研究员的时间成本和学习成本。而近期华为正式对外披露“漏洞奖励计划”,向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢,此举无疑会激励更多白帽子投身华为移动终端产品安全性的研究从而不断提升产品安全性,全方位保障用户安全。
“在众多内核漏洞中,厂商驱动占比超过 90%”,360 相关负责人周明建认为,已有的攻击面虽然持续有漏洞产出,但同一个模块的漏洞确实存在被挖完的可能性,随着新的产品功能出现,新的攻击面也随之产生。Android 生态依旧面临严重的内核安全威胁,漏洞利用难度的提高,需要安全人员走出舒适区,持续的学习、研究,这无疑会增加研究员的时间成本和学习成本。而华为披露的 “漏洞奖励计划”,将激励更多白帽子投身安全性的研究,从而保障用户安全。
在2018华为终端安全奖励计划大会上,华为终端软件总裁王成录博士表示,华为一直致力于为消费者提供最佳手机体验,构筑安全能力,以面对消费者的安全责任为出发点,与合作伙伴共享经验,在更广泛的领域开展合作。会议期间举行了华为终端安全奖励计划合作伙伴授牌仪式,360移动安全作为首批合作伙伴参加授牌仪式。
360助理总裁郑文彬在大会做主题发言——360安全大脑漏洞平台实践与内幕。在本次演讲中,郑文彬向现场来宾披露了360安全大脑漏洞平台的团队矩阵和系统矩阵,其中漏洞平台能力可以覆盖移动端、虚拟机、PC/Mac、服务器、区块链多领域,并在三年中发现了上千个CVE漏洞。这些漏洞的修复对国家安全、政企安全,包括像华为这样的大型企业,都具有很强的防护意义。360安全大脑体系化平台之间形成了联动关系,比如漏洞防御与侦测系统建立关联,也极大增强了360威胁情报平台的漏洞攻击侦测能力。这个平台还在持续扩大能力的覆盖,并积极支持安全生态合作伙伴的项目,进行能力输出。
而360在手机系统安全上也建树颇多,2018年Google公开Android历史上首个远程攻击链,其中沙箱逃逸漏洞CVE-2017-14904就来自360 C0RE Team的贡献。除了致力于安全责任,华为终端软件总裁王成录博士还表示,华为一直致力于为消费者提供最佳手机体验,构筑安全能力,以面对消费者的安全责任为出发点,与合作伙伴共享经验,在更广泛的领域开展合作。360与华为终端的合作可以追溯到数年前360的特供机计划,彼时360意图学习小米的互联网手机计划,联合手机厂商推出特供机,其中就包括华为终端,但最后阶段双方合作因其他原因最终流产。
值得一提是,据国内媒体报道,中国移动湖南终端公司一次性订购了25万台360安全路由器2 P3产品。360安全路由器2 P3是一款千兆路由器,支持2.4GHz与5GHz双频连接,传输速率最高1200MB/s,售价199元。其采用了铝合金外壳四天线设计,获得了德国iF设计奖和红点设计奖两项国际大奖。值得一提的是,360安全路由器2 P3搭载了专业的FEM模块,对于信号发射和接收有了明显的增强。
中国移动选购360路由器应该还考量到360在安全技术上的积累,仅在2017年,360安全路由共检测到用户蹭网行为3579.8万次,阻止DNS劫持攻击次数3100万次,拦截恶意网址达3.784亿条。此前中国中国移动在2018世界移动大会上表示,安全、智能、舒适、高效的家居生活将是未来数字家庭的主要需求。作为家庭网络的入口,路由器安全防护能力自然便成为中国移动的考察重点。