随着 5G 的部署,新技术、新业务和新场景的引入带来了新的安全挑战,网络安全也愈发重要。2020 年底,中兴通讯发布了新漏洞奖励计划,鼓励全球的安全从业人员和机构向其反馈产品和服务中存在的潜在安全问题。
2021 年初,为进一步促进产品安全提升,中兴通讯和欧洲漏洞平台 YesWeHack 达成合作。并于今年 6 月,中兴通讯通过 YesWeHack 平台上线新漏洞奖励计划,共同推广该公开项目,旨在邀请全球范围内更多感兴趣的白帽(道德黑客,俗称 “白帽”)加入测试。
YesWeHack 成立于 2015 年,是欧洲最大的漏洞奖励(Bug Bounty)和漏洞披露政策 (VDP, Vulnerability Disclosure Policy)平台,旗下有来自 170 多个国家和地区组织的 30000 多名网络安全研究人员。该平台协助中兴通讯将漏洞奖励计划推广给安全社区内的众多研究专家,运用他们各自擅长的技术来充分挖掘被测产品中存在的潜在问题。中兴通讯安全事件响应团队(PSIRT, Product Security Incident Response Team)已通过该平台接收到有价值的信息,并通过闭环处理有效地消除了潜在的安全隐患。
