本站訊 12月1日消息，在2018華為終端安全獎勵計劃大會上，360移動安全與華為終端安全獎勵計劃達成了合作伙伴。

在2018華為終端安全獎勵計劃大會上，360 C0RE Team負責人周明建表示，在眾多內核漏洞中，廠商驅動占比超過90%。周明建所在的360 C0RE Team在過去的兩年一共報告了138個Andriod漏洞，全球占比連續(xù)兩年均超過12%。2018年Google公開Android歷史上首個遠程攻擊鏈，其中沙箱逃逸漏洞CVE-2017-14904就來自360 C0RE Team的貢獻。

周明建認為，已有的攻擊面雖然持續(xù)有漏洞產出，但同一個模塊的漏洞確實存在被挖完的可能性，但隨著新的產品功能出現(xiàn)，新的攻擊面也隨之產生。Android生態(tài)依舊面臨嚴重的內核安全威脅，漏洞利用難度的提高，需要安全人員走出舒適區(qū)，持續(xù)的學習、研究，這無疑會增加研究員的時間成本和學習成本。而近期華為正式對外披露“漏洞獎勵計劃”，向受邀安全研究者提供最高100萬元人民幣的漏洞發(fā)現(xiàn)獎勵和榮譽致謝，此舉會激勵更多白帽子投身華為移動終端產品安全性的研究從而不斷提升產品安全性，全方位保障用戶安全。