中兴通讯携手YesWeHack扩展漏洞赏金计划

2021年10月11日，YesWeHack与中兴通讯合作，共同应对 5G 网络商用化带来的全新安全挑战。通过其漏洞赏金平台，YesWeHack 将邀请超过 30,000 名全球安全研究人员进一步保护中兴通讯的产品，并发现传统安全审计中通常会遗漏的漏洞。

网络安全始终是电信行业的基本要素。随着新技术、技能和功能的引入，5G 的部署会增加潜在的攻击面和改变威胁部署，网络安全变得尤为重要。此外，5G 支持大规模物联网连接的能力使得连接到网络的设备极大增加，攻击面广泛且得到增加。

总部位于深圳的中兴通讯是一家主要的国际电信供应商，为企业和消费者打造移动互联网技术解决方案。这家电信巨头与欧洲首个众包安全平台 YesWeHack 合作，扩展了其漏洞赏金计划。

中兴通讯将在手机、移动宽带、终端芯片模组和周边产品等领域整合能力和专长，打造更加智能的5G生态系统。YesWeHack 庞大的网络安全研究社区将帮助发现中兴通讯产品中的潜在漏洞。此次合作凸显了中兴通讯致力于构建完善的网络安全监管架构，并为产品生命周期的各个阶段建立端到端安全保障机制的承诺。

中兴通讯首席安全官钟宏表示：“我们以公开和透明的方式让客户了解我们的业务以及我们如何提供端到端的安全，从而给他们以信心。我们与 YesWeHack 的合作将有助于增强中兴通讯产品的安全性，并应对 5G 网络商用化带来的新挑战。

针对中兴通讯产品的漏洞悬赏计划最高可奖励 2000 欧元，覆盖5G 通用核心网、5G NR、固网、多媒体、云视频、云计算、数据库管理系统和终端产品等多个产品类别的关键漏洞。

YesWeHack亚太区董事总经理Kevin Gallerin表示：“我们与中兴通讯有着同样的承诺，致力于为客户提供安全可靠的产品和服务。YesWeHack 社区的丰富性和多样化提供了涵盖硬件或应用程序全范围所需的技能。此外，作为行业的龙头企业，中兴通讯从一开始就敏锐地意识到网络安全问题，并通过部署设计安全和默认安全来持续加强内部安全管治。”

网络安全是中兴通讯产品开发和交付业务部门的首要任务之一。因此，中兴通讯建立了完整的网络安全管治架构，巩固公司发展战略的基石。

中兴通讯CEO徐子阳在2021年世界移动通信大会上发表的主题演讲《“数”动能,“智”生长》中强调了内生安全的重要性。他谈到，“内生安全则由一系列安全功能构成一体化的自感知、自适应、自生长的网络免疫体系，在网络构建的时候同步构建，且能够在网络运行中不断自主进化成长，最终来持续保障网络及业务和数据的安全。”

关于YESWEHACK

YesWeHack 成立于 2015 年，是全球领先的漏洞赏金和漏洞披露政策 (Vulnerability Disclosure Policy， 【VDP】) 平台。公司提供一种创新的网络安全测试方法，通过漏洞赏金（按发现的漏洞付费），将 170 个国家/地区的 30,000 多名网络安全专家（白帽）与组织联系起来，主动找安全漏洞，以攻代守。公司所保护的范围有: 网站、手机应用程序、API、基础设施、硬件、软件、固件、物联网、等等。该公司按照最严格的欧洲法规为全球数百个组织操作私人和公共项目。

未经允许不得转载：DOIT » 中兴通讯携手YesWeHack扩展漏洞赏金计划