Noticeboard
back

小米获CVE颁发资质,正式成为CVE编号授权机构(CNA)

Post by Pa0er at 2020-05-29 19:24:37

 

小米一直以来高度重视自身产品及业务的安全性,于2012年组建安全团队,成立移动安全实验室、IoT安全实验室,对内不断提升产品安全能力,始终给予信息安全和隐私保护最高优先级,为用户营造一个更安全的互联网生态圈。

通过不断改善管理和技术实践,小米顺利地通过了CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的考核,成为CVE编号授权机构(CNA),拥有为小米产品安全漏洞颁发CVE编号的资格。这不仅是向用户展示自己成熟的漏洞管理实践,更是给予用户一个安全承诺。(所有披露漏洞可在小米信任中心查看)


CVE,全称是“ Common Vulnerabilities & Exposures ” 通用漏洞披露,它是国际著名的安全漏洞库,就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。

CNA,全称是 CVE Numbering Authority,即“CVE编号授权机构”,成为CVE编号授权机构的企业将有权限分配和管理CVE编号。CNA成员将按照各自公共漏洞披露政策,将CVE ID分配给漏洞发现者。


附CVE官方新闻地址及截图:

此外,在4月底的MIUI12发布会上,我们还发布了隐私品牌,提到将用MACE框架与差分隐私算法对用户隐私进行多重保护。并在新系统中提供了 “照明弹”、“拦截网”和“隐匿面具”三个前沿的数字武器。

我们一直致力为用户在移动时代和AIoT时代的安全和隐私保驾护航,也欢迎更多热爱安全、关注小米产品的安全专家加入我们,与我们一起保障国内外数亿用户的安全在线生活。

—   联系我们   —

新浪微博

公众号