中兴通讯携手YesWeHack扩展漏洞赏金计划
【慧聪能信网】2021年10月11日:YesWeHack与中兴通讯合作,共同应对 5G 网络商用化带来的全新安全挑战。通过其漏洞赏金平台,YesWeHack 将邀请超过 30,000 名全球安全研究人员进一步保护中兴通讯的产品,并发现传统安全审计中通常会遗漏的漏洞。
网络安全始终是电信行业的基本要素。随着新技术、技能和功能的引入,5G 的部署会增加潜在的攻击面和改变威胁部署,网络安全变得尤为重要。此外,5G 支持大规模物联网连接的能力使得连接到网络的设备极大增加,攻击面广泛且得到增加。
总部位于深圳的中兴通讯是一家主要的国际电信供应商,为企业和消费者打造移动互联网技术解决方案。这家电信巨头与欧洲首个众包安全平台 YesWeHack 合作,扩展了其漏洞赏金计划。
中兴通讯将在手机、移动宽带、终端芯片模组和周边产品等领域整合能力和专长,打造更加智能的5G生态系统。YesWeHack 庞大的网络安全研究社区将帮助发现中兴通讯产品中的潜在漏洞。此次合作凸显了中兴通讯致力于构建完善的网络安全监管架构,并为产品生命周期的各个阶段建立端到端安全保障机制的承诺。
中兴通讯首席安全官钟宏表示:“我们以公开和透明的方式让客户了解我们的业务以及我们如何提供端到端的安全,从而给他们以信心。我们与 YesWeHack 的合作将有助于增强中兴通讯产品的安全性,并应对 5G 网络商用化带来的新挑战。
针对中兴通讯产品的漏洞悬赏计划最高可奖励 2000 欧元,覆盖5G 通用核心网、5G NR、固网、多媒体、云视频、云计算、数据库管理系统和终端产品等多个产品类别的关键漏洞。
YesWeHack亚太区董事总经理Kevin Gallerin表示:“我们与中兴通讯有着同样的承诺,致力于为客户提供安全可靠的产品和服务。YesWeHack 社区的丰富性和多样化提供了涵盖硬件或应用程序全范围所需的技能。此外,作为行业的龙头企业,中兴通讯从一开始就敏锐地意识到网络安全问题,并通过部署设计安全和默认安全来持续加强内部安全管治。”
网络安全是中兴通讯产品开发和交付业务部门的首要任务之一。因此,中兴通讯建立了完整的网络安全管治架构,巩固公司发展战略的基石。
中兴通讯CEO徐子阳在2021年世界移动通信大会上发表的主题演讲《“数”动能,“智”生长》中强调了内生安全的重要性。他谈到,“内生安全则由一系列安全功能构成一体化的自感知、自适应、自生长的网络免疫体系,在网络构建的时候同步构建,且能够在网络运行中不断自主进化成长,最终来持续保障网络及业务和数据的安全。”
关于YESWEHACK
YesWeHack 成立于 2015 年,是全球领先的漏洞赏金和漏洞披露政策 (Vulnerability Disclosure Policy,【VDP】) 平台。公司提供一种创新的网络安全测试方法,通过漏洞赏金(按发现的漏洞付费),将 170 个国家/地区的 30,000 多名网络安全专家(白帽)与组织联系起来,主动找安全漏洞,以攻代守。公司所保护的范围有: 网站、手机应用程序、API、基础设施、硬件、软件、固件、物联网、等等。该公司按照最严格的欧洲法规为全球数百个组织操作私人和公共项目。
除了漏洞赏金服务,YesWeHack 也提供:漏洞披露政策(VDP)、让白帽晋升技术的平台 (DOJO)、和教育机构培训平台 (YesWeHackEDU)。
关于中兴通讯 (ZTE CORPORATION)
中兴通讯是全球领先的综合通信信息解决方案提供商,为全球电信运营商、政企客户和消费者提供创新的技术与产品解决方案。公司成立于1985年,在香港和深圳两地上市,业务覆盖160多个国家和地区,服务全球1/4以上人口,致力于实现“让沟通与信任无处不在”的美好未来。
中兴通讯坚持向下扎根,多年致力于芯片、算法、架构、数据库和操作系统等基础创新,持续夯实根基,在标准专利、关键技术、产品方案等多个层面构建核心竞争优势。中兴通讯目前拥有8万余件全球专利申请,历年全球累积授权专利4万余件;5G标准必要专利声明量位居全球第三,位列全球专利布局第一梯队。今年年4月,根据仲量联行发布的报告,中兴通讯的专利技术价值已超过450亿元人民币。同时,中兴通讯是全球5G技术研究和标准制定的主要参与者和贡献者。
