● 網(wǎng)絡(luò)安全是電信行業(yè)的一個基本要素,主因是5G 的部署導(dǎo)致潛在攻擊面增加。
● YesWeHack 龐大的網(wǎng)絡(luò)安全研究社區(qū)將幫助尋找中興通訊網(wǎng)絡(luò)應(yīng)用系統(tǒng)和中興通訊產(chǎn)品中的潛在漏洞。
中國深圳,2021年10月11日:YesWeHack與中興通訊合作,共同應(yīng)對 5G 網(wǎng)絡(luò)商用化帶來的全新安全挑戰(zhàn)。通過其漏洞賞金平臺,YesWeHack 將邀請超過 30,000 名全球安全研究人員進一步保護中興通訊的產(chǎn)品,并發(fā)現(xiàn)傳統(tǒng)安全審計中通常會遺漏的漏洞。
網(wǎng)絡(luò)安全始終是電信行業(yè)的基本要素。隨著新技術(shù)、技能和功能的引入,5G 的部署會增加潛在的攻擊面和改變威脅部署,網(wǎng)絡(luò)安全變得尤為重要。此外,5G 支持大規(guī)模物聯(lián)網(wǎng)連接的能力使得連接到網(wǎng)絡(luò)的設(shè)備極大增加,攻擊面廣泛且得到增加。
總部位于深圳的中興通訊是一家主要的國際電信供應(yīng)商,為企業(yè)和消費者打造移動互聯(lián)網(wǎng)技術(shù)解決方案。這家電信巨頭與歐洲首個眾包安全平臺YesWeHack合作,擴展了其漏洞賞金計劃。
中興通訊將在手機、移動寬帶、終端芯片模組和周邊產(chǎn)品等領(lǐng)域整合能力和專長,打造更加智能的5G生態(tài)系統(tǒng)。YesWeHack 龐大的網(wǎng)絡(luò)安全研究社區(qū)將幫助發(fā)現(xiàn)中興通訊產(chǎn)品中的潛在漏洞。此次合作凸顯了中興通訊致力于構(gòu)建完善的網(wǎng)絡(luò)安全監(jiān)管架構(gòu),并為產(chǎn)品生命周期的各個階段建立端到端安全保障機制的承諾。
中興通訊首席安全官鐘宏表示:"我們以公開和透明的方式讓客戶了解我們的業(yè)務(wù)以及我們?nèi)绾翁峁┒说蕉说陌踩,從而給他們以信心。我們與 YesWeHack 的合作將有助于增強中興通訊產(chǎn)品的安全性,并應(yīng)對 5G 網(wǎng)絡(luò)商用化帶來的新挑戰(zhàn)。
針對中興通訊產(chǎn)品的漏洞懸賞計劃最高可獎勵 2000 歐元,覆蓋5G 通用核心網(wǎng)、5G NR、固網(wǎng)、多媒體、云視頻、云計算、數(shù)據(jù)庫管理系統(tǒng)和終端產(chǎn)品等多個產(chǎn)品類別的關(guān)鍵漏洞。
YesWeHack亞太區(qū)董事總經(jīng)理Kevin Gallerin表示:"我們與中興通訊有著同樣的承諾,致力于為客戶提供安全可靠的產(chǎn)品和服務(wù)。YesWeHack 社區(qū)的豐富性和多樣化提供了涵蓋硬件或應(yīng)用程序全范圍所需的技能。此外,作為行業(yè)的龍頭企業(yè),中興通訊從一開始就敏銳地意識到網(wǎng)絡(luò)安全問題,并通過部署設(shè)計安全和默認(rèn)安全來持續(xù)加強內(nèi)部安全管治。"
網(wǎng)絡(luò)安全是中興通訊產(chǎn)品開發(fā)和交付業(yè)務(wù)部門的首要任務(wù)之一。因此,中興通訊建立了完整的網(wǎng)絡(luò)安全管治架構(gòu),鞏固公司發(fā)展戰(zhàn)略的基石。
中興通訊CEO徐子陽在2021年世界移動通信大會上發(fā)表的主題演講《"數(shù)"動能,"智"生長》中強調(diào)了內(nèi)生安全的重要性。他談到,"內(nèi)生安全則由一系列安全功能構(gòu)成一體化的自感知、自適應(yīng)、自生長的網(wǎng)絡(luò)免疫體系,在網(wǎng)絡(luò)構(gòu)建的時候同步構(gòu)建,且能夠在網(wǎng)絡(luò)運行中不斷自主進化成長,最終來持續(xù)保障網(wǎng)絡(luò)及業(yè)務(wù)和數(shù)據(jù)的安全。"
關(guān)于YESWEHACK
YesWeHack 成立于 2015 年,是全球領(lǐng)先的漏洞賞金和漏洞披露政策(VulnerabilityDisclosurePolicy,【VDP】)平臺。公司提供一種創(chuàng)新的網(wǎng)絡(luò)安全測試方法,通過漏洞賞金(按發(fā)現(xiàn)的漏洞付費),將 170 個國家/地區(qū)的 30,000 多名網(wǎng)絡(luò)安全專家(白帽)與組織聯(lián)系起來,主動找安全漏洞,以攻代守。公司所保護的范圍有:網(wǎng)站、手機應(yīng)用程序、API、基礎(chǔ)設(shè)施、硬件、軟件、固件、物聯(lián)網(wǎng)、等等。該公司按照最嚴(yán)格的歐洲法規(guī)為全球數(shù)百個組織操作私人和公共項目。
除了漏洞賞金服務(wù),YesWeHack 也提供:漏洞披露政策(VDP)、讓白帽晉升技術(shù)的平臺(DOJO)、和教育機構(gòu)培訓(xùn)平臺(YesWeHackEDU)。想了解更多信息,請游覽:www.yeswehack.com。
關(guān)于中興通訊(ZTE CORPORATION)
中興通訊是全球領(lǐng)先的綜合通信信息解決方案提供商,為全球電信運營商、政企客戶和消費者提供創(chuàng)新的技術(shù)與產(chǎn)品解決方案。公司成立于1985年,在香港和深圳兩地上市,業(yè)務(wù)覆蓋160多個國家和地區(qū),服務(wù)全球1/4以上人口,致力于實現(xiàn)"讓溝通與信任無處不在"的美好未來。
中興通訊堅持向下扎根,多年致力于芯片、算法、架構(gòu)、數(shù)據(jù)庫和操作系統(tǒng)等基礎(chǔ)創(chuàng)新,持續(xù)夯實根基,在標(biāo)準(zhǔn)專利、關(guān)鍵技術(shù)、產(chǎn)品方案等多個層面構(gòu)建核心競爭優(yōu)勢。中興通訊目前擁有8萬余件全球?qū)@暾,歷年全球累積授權(quán)專利4萬余件;5G標(biāo)準(zhǔn)必要專利聲明量位居全球第三,位列全球?qū)@季值谝惶蓐。今年?月,根據(jù)仲量聯(lián)行發(fā)布的報告,中興通訊的專利技術(shù)價值已超過450億元人民幣。同時,中興通訊是全球5G技術(shù)研究和標(biāo)準(zhǔn)制定的主要參與者和貢獻(xiàn)者。