360移动安全与华为终端安全奖励计划达成合作伙伴

本站讯 12月1日消息，在2018华为终端安全奖励计划大会上，360移动安全与华为终端安全奖励计划达成了合作伙伴。

在2018华为终端安全奖励计划大会上，360 C0RE Team负责人周明建表示，在众多内核漏洞中，厂商驱动占比超过90%。周明建所在的360 C0RE Team在过去的两年一共报告了138个Andriod漏洞，全球占比连续两年均超过12%。2018年Google公开Android历史上首个远程攻击链，其中沙箱逃逸漏洞CVE-2017-14904就来自360 C0RE Team的贡献。

周明建认为，已有的攻击面虽然持续有漏洞产出，但同一个模块的漏洞确实存在被挖完的可能性，但随着新的产品功能出现，新的攻击面也随之产生。Android生态依旧面临严重的内核安全威胁，漏洞利用难度的提高，需要安全人员走出舒适区，持续的学习、研究，这无疑会增加研究员的时间成本和学习成本。而近期华为正式对外披露“漏洞奖励计划”，向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢，此举会激励更多白帽子投身华为移动终端产品安全性的研究从而不断提升产品安全性，全方位保障用户安全。