本站訊 12月1日消息，在2018華為終端安全獎(jiǎng)勵(lì)計(jì)劃大會(huì)上，360移動(dòng)安全與華為終端安全獎(jiǎng)勵(lì)計(jì)劃達(dá)成了合作伙伴。

在2018華為終端安全獎(jiǎng)勵(lì)計(jì)劃大會(huì)上，360 C0RE Team負(fù)責(zé)人周明建表示，在眾多內(nèi)核漏洞中，廠商驅(qū)動(dòng)占比超過90%。周明建所在的360 C0RE Team在過去的兩年一共報(bào)告了138個(gè)Andriod漏洞，全球占比連續(xù)兩年均超過12%。2018年Google公開Android歷史上首個(gè)遠(yuǎn)程攻擊鏈，其中沙箱逃逸漏洞CVE-2017-14904就來自360 C0RE Team的貢獻(xiàn)。

周明建認(rèn)為，已有的攻擊面雖然持續(xù)有漏洞產(chǎn)出，但同一個(gè)模塊的漏洞確實(shí)存在被挖完的可能性，但隨著新的產(chǎn)品功能出現(xiàn)，新的攻擊面也隨之產(chǎn)生。Android生態(tài)依舊面臨嚴(yán)重的內(nèi)核安全威脅，漏洞利用難度的提高，需要安全人員走出舒適區(qū)，持續(xù)的學(xué)習(xí)、研究，這無疑會(huì)增加研究員的時(shí)間成本和學(xué)習(xí)成本。而近期華為正式對(duì)外披露“漏洞獎(jiǎng)勵(lì)計(jì)劃”，向受邀安全研究者提供最高100萬元人民幣的漏洞發(fā)現(xiàn)獎(jiǎng)勵(lì)和榮譽(yù)致謝，此舉會(huì)激勵(lì)更多白帽子投身華為移動(dòng)終端產(chǎn)品安全性的研究從而不斷提升產(chǎn)品安全性，全方位保障用戶安全。