全球第100家!OPPO加入CVE意味着什么?
8月21日消息,据CVE(Common Vulnerabilities & Exposures,通用漏洞披露)官方消息,OPPO正式加入CVE组织,成为该组织第100家CVE编号授权机构(CNA)。也就是说OPPO产品的安全漏洞可以在CVE中找到编号,然后可以在任何其它CVE兼容的数据库中找到相应的修补信息,解决安全问题。
据了解,CVE(Common Vulnerabilities & Exposures,通用漏洞披露),是国际著名的安全漏洞库,也是对已知漏洞和安全缺陷的标准化名称的列表。此前已有不少中国企业已经加入CVE,包括阿里巴巴、华为、中兴等。加入CVE的企业意味着制定公共漏洞披露政策,向自己的用户展示成熟的漏洞管理实践,包括给用户一个网络安全承诺、将漏洞信息发送给用户、简化漏洞披露流程。
而OPPO加入CVE,也是重视产品及服务安全性的体现。去年8月15日,OPPO成立了一个安全应急响应中心(ORSC),致力于保障OPPO用户、业务和产品等安全,促进与安全专家级安全组织的合作与交流,是一个漏洞收集及响应平台。而前不久OPPO安全应急响应中心(OSRC)、子午互联网安全实验室主办了一项OGeek网络安全挑战赛,赛事总奖金高达60万元,这也是致力于发掘有志于安全事业的年轻人,建立高水平的网络安全技术对抗和交流。
不论是加入CVE,还是创建OPPO安全应急响应中心(OSRC)及其主办的各项活动,OPPO的一系列举动都是为了给用户提供安全的产品,给安全研究者提供良好的共生环境,也让我们看到了OPPO对用户网络安全的重视。