全球第100家！OPPO加入CVE意味着什么？

8月21日消息，据CVE（Common Vulnerabilities & Exposures，通用漏洞披露）官方消息，OPPO正式加入CVE组织，成为该组织第100家CVE编号授权机构（CNA）。也就是说OPPO产品的安全漏洞可以在CVE中找到编号，然后可以在任何其它CVE兼容的数据库中找到相应的修补信息，解决安全问题。

据了解，CVE（Common Vulnerabilities & Exposures，通用漏洞披露），是国际著名的安全漏洞库，也是对已知漏洞和安全缺陷的标准化名称的列表。此前已有不少中国企业已经加入CVE，包括阿里巴巴、华为、中兴等。加入CVE的企业意味着制定公共漏洞披露政策，向自己的用户展示成熟的漏洞管理实践，包括给用户一个网络安全承诺、将漏洞信息发送给用户、简化漏洞披露流程。

而OPPO加入CVE，也是重视产品及服务安全性的体现。去年8月15日，OPPO成立了一个安全应急响应中心（ORSC），致力于保障OPPO用户、业务和产品等安全，促进与安全专家级安全组织的合作与交流，是一个漏洞收集及响应平台。而前不久OPPO安全应急响应中心（OSRC）、子午互联网安全实验室主办了一项OGeek网络安全挑战赛，赛事总奖金高达60万元，这也是致力于发掘有志于安全事业的年轻人，建立高水平的网络安全技术对抗和交流。

不论是加入CVE，还是创建OPPO安全应急响应中心（OSRC）及其主办的各项活动，OPPO的一系列举动都是为了给用户提供安全的产品，给安全研究者提供良好的共生环境，也让我们看到了OPPO对用户网络安全的重视。