立即注册找回密码

QQ登录

只需一步,快速开始

查看: 13|回复: 0

腾讯安全携手企业解决安全问题 推动行业合作常态化-

[复制链接]

1万

主题

1万

帖子

3万

积分

版主

Rank: 7Rank: 7Rank: 7

积分
31251
发表于 7 天前 | 显示全部楼层 |阅读模式

随着全面屏手机的流行,安卓手机屏下指纹解锁功能的安全性逐渐受到关注。在10月24日召开的2018GeekPwn极棒上,腾讯安全玄武实验室首次公开了针对屏下指纹解锁型设备的残迹重用漏洞当机主未擦掉屏幕上留下的指纹时,通过特殊方法利用屏幕上的指纹残迹欺骗指纹识别系统,也能实现成功解锁手机。  代刷平台
  腾讯安全玄武实验室在发现该漏洞后,第一时间与华为等主流手机硬件厂商及上游芯片厂商商议修复方案,目前该漏洞已被全面修复。这次安全事件中多方合作的模式及效率,为移动安全提供最高100万元人民币的漏洞发现奖励和荣誉致谢,希望借助行业的共同力量,不断提升产品安全性,全方位保障产品安全。腾讯安全玄武实验室作为该漏洞奖励计划的金牌合作伙伴,将与华为应急响应中心一道对提交的漏洞进行共同把关和评估。
  多次披露重大研究成果 腾讯安全推动行业合作常态化
  通过此次漏洞的合作修复,多方携手进一步保障屏下指纹这一当下前沿技术安全性的同时,也形成了一条安全厂商发现问题厂商协作解决问题共建安全反馈机制的响应闭环。这与过往白帽黑客单打独斗,向厂商汇报漏洞却得不到重视已是天壤之别。
  今年初,腾讯安全玄武实验室曾与知道创宇在京召开发布会,联合披露了安卓应用克隆漏洞:只需用户点击一个链接,攻击者便可轻松克隆用户的账户权限,盗取用户帐号及资金等,波及几乎全部的安卓用户。腾讯安全玄武实验室第一时间通过CNCERT(国家互联网应急中心)向APP厂商通报了该情况,并给出修复方案,随后更启动玄武支援计划,协助厂商处理问题;在此之前,和残迹重用同类型的技术层面漏洞BadBarcode因揭示了影响整个行业的存在了近二十年的重大安全隐患,得到国际安全界的广泛关注和称誉,腾讯安全玄武实验室还因此荣获WitAwards年度最佳研究成果奖。
  在腾讯安全的推动下,行业携手应对安全问题的决心和机制正在变得常态化。这在当下同样受关注的智能网联汽车领域也得到验证,腾讯安全七大实验室旗下的另一成员科恩实验室,近年来多次发现特斯拉、宝马等知名汽车厂商的漏洞,通过与厂商默契配合实现快速修复。同时,将车领域的安全能力开放给行业和合作伙伴,与蔚来汽车、奥迪等车企共同搭建智能网联汽车安全体系,充分诠释了安全厂商+汽车厂商的良性互动。今年5月,腾讯安全科恩实验室获得宝马集团授予的全球首个宝马集团数字化及IT研发技术奖,堪称智能网联汽车安全生态构建的一大里程碑事件。
  数字经济时代,构建安全安全生态需要更多责任主体的参与与合作。于旸对此也表示,腾讯安全玄武实验室将持续加强与业界和厂商的联动,深耕漏洞研究,输出自身的安全能力,与第三方厂商共同筑造安全防线。
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则