Sec Hotspot 首页  友情链接  收藏本站  技术博客  RSS
统计信息
已收录文章数量:13935 篇
已收录公众号数量:68 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
分享图片   2021.04.14 16:51:17  312
Chrome V8 RCE 0day之WeChatWeb   2021.04.17 16:40:17  131
面试官常考的 21 条 Linux 命令   2021.04.12 08:00:59  109
Windows手工入侵排查思路   2021.04.13 08:00:49  93
近期CNVD重大漏洞汇总   2021.04.15 18:20:29  70
小米获CVE颁发资质,正式成为CVE编号授权机构(CNA)
本文来自公众号:小米安全中心   2020.05.29 20:33:42

小米一直以来高度重视自身产品及业务的安全性, 始终给予信息安全和隐私保护最高优先级 。我们于2012年组建安全团队,成立移动安全实验室、IoT安全实验室,对内不断提升产品安全能力,致力为用户营造一个更安全的互联网生态圈。

通过不断改善管理和技术实践,小米顺利地通过了CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的考核,成为CVE编号授权机构(CNA),拥有为小米产品安全漏洞颁发CVE编号的资格。 这不仅是向用户展示自己成熟的漏洞管理实践,更是给予用户一个安全承诺。


CVE,全称是“ Common Vulnerabilities & Exposures ” 通用漏洞披露,它是国际著名的安全漏洞库,就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
CNA,全称是 CVE Numbering Authority,即“CVE编号授权机构”,成为CVE编号授权机构的企业将有权限分配和管理CVE编号。CNA成员将按照各自公共漏洞披露政策,将CVE ID分配给漏洞发现者。


此外,在4月底的MIUI12发布会上,我们还发布了隐私品牌,提到将用MACE框架与差分隐私算法对用户隐私进行多重保护。并在新系统中提供了 “照明弹”、“拦截网”和“隐匿面具”三个前沿的数字武器。

我们一直 致力为用户 在移动时代和AIoT时代的安全和隐私保驾护航,也欢迎更多热爱安全、关注小米产品的安全专家加入我们,与我们一起保障国内外数亿用户的安全在线生活。

小米相关漏洞请提交至:

https://sec.xiaomi.com/submit