中興通訊和YesWeHack達成合作

  ICC訊 隨著5G的部署，新技術(shù)、新業(yè)務(wù)和新場景的引入帶來了新的安全挑戰(zhàn)，網(wǎng)絡(luò)安全也愈發(fā)重要。中興通訊在安全治理和外部獨立安全驗證上持續(xù)投入，并取得長足進步。

  2020年底，中興通訊發(fā)布了新漏洞獎勵計劃，鼓勵全球的安全從業(yè)人員和機構(gòu)向我們反饋產(chǎn)品和服務(wù)中存在的潛在安全問題。

  2021年初，為進一步促進產(chǎn)品安全提升，中興通訊和歐洲漏洞平臺YesWeHack達成合作。并于今年6月，中興通訊通過YesWeHack平臺上線新漏洞獎勵計劃，共同推廣該公開項目，旨在邀請全球范圍內(nèi)更多感興趣的白帽（道德黑客，俗稱“白帽”）加入測試。

  YesWeHack成立于2015年，是歐洲最大的漏洞獎勵（Bug Bounty）和漏洞披露政策(VDP, Vulnerability Disclosure Policy）平臺，旗下有來自170多個國家和地區(qū)組織的30,000多名網(wǎng)絡(luò)安全研究人員。該平臺協(xié)助中興通訊將漏洞獎勵計劃推廣給安全社區(qū)內(nèi)的眾多研究專家，運用他們各自擅長的技術(shù)來充分挖掘被測產(chǎn)品中存在的潛在問題。中興通訊安全事件響應(yīng)團隊（PSIRT, Product Security Incident Response Team）已通過該平臺接收到有價值的信息，并通過閉環(huán)處理有效地消除了潛在的安全隱患。外部獨立安全測評對中興通訊產(chǎn)品安全提升有著重要意義。

  “安全融入血脈，透明增進信任”，中興通訊秉承開放透明的原則，致力于持續(xù)提升產(chǎn)品及服務(wù)的安全性。與YesWeHack的合作是中興通訊加強開放透明的有效舉措之一，讓我們能夠更好地為廣大用戶提供安全可信的產(chǎn)品和服務(wù)。