小米获CVE颁发资质 智能设备安全问题有保障

waffle

来源: 爱集微

近日，CVE（Common Vulnerabilities & Exposures，通用漏洞披露）官网宣布小米正式成为CVE编号授权机构（CNA），拥有CVE编号颁发资质。也就是说小米产品相关的安全漏洞以后都可以在CVE列表中找到编号，并且可以找到修复信息等内容。

据了解，CVE（Common Vulnerabilities & Exposures 通用漏洞披露）是国际著名的安全漏洞库，也是对已知漏洞和安全缺陷的标准化名称的列表。国内已有阿里巴巴、华为、中兴等企业加入了CVE编号授权机构（CNA）。加入CNA的企业需制定公共漏洞披露政策，向用户展示自己的漏洞管理事件，这也是给用户一个安全承诺。小米加入CNA，也是重视产品及业务的安全性的体现，所有披露的漏洞都可以在小米信任中心-安全漏洞披露页面找到相关的安全公告。

据悉，早在2013年小米便成立了小米安全中心（MiSRC），这是一个漏洞收集与响应平台，所有的安全研究员都可以通过该平台反馈小米各产品的安全问题，近期还对外开放了全民可参与的隐私漏洞奖励计划。

在4月底的MIUI12发布会上，小米发布了隐私品牌，提到将用MACE框架与差分隐私算法对隐私进行多重保护。并在新系统中提供了 “照明弹”、“拦截网”和“隐匿面具”三个非常好用的功能保护用户隐私，充分展现了对用户隐私的重视。