号召海内外白帽来挖洞，小米SRC与HackerOne牵手合作 – 作者:Allen.i

自2010年成立以来，小米已经成为国内家喻户晓的品牌之一。目前其业务线已经不仅仅包括手机，已经全面涉足物联网等多类智能硬件产品，其目标市场早已经扩张到了海外，安全、隐私问题已经成为重中之重。

4月1日，小米安全团队宣布，与国际漏洞协调与赏金平台HackerOne达成战略合作，海外白帽子可以将发现的安全漏洞、威胁情报在HackerOne平台提交至MiSRC，我们会根据提交的危害等级给予相应的悬赏。接受范围包括小米、米家、米兔、Redmi品牌系列产品。

HackerOne是美国著名的漏洞众测公司，开创了“汇集全球黑客，为企业寻找漏洞”模式：由互联网公司通过HackerOne展现自己或开放自己的系统，让白帽黑客在不违反规则的前提下发现并报告安全漏洞。目前，推特、脸书、优步等全球知名的互联网公司都是HackerOne重要的合作方。

近几年，包括小米手机在内的小米硬件产品经常会被作为破解对象出现在各种黑客大赛，而且小米AI音箱、小米平衡车等产品均相继被国内外黑客揭露存在漏洞，FreeBuf此前也有过不少的报道，这大概也间接促成了小米与HakcerOne合作的决心。

据了解，2018年小米安全团队相继完成了GDPR（即《通用数据保护条例》，是欧盟史上最严厉的隐私保护法）全面落实、Exchange_proxy项目全球开源、并在多个国际安全大会上展示了研究成果。

*本文作者：Allne别bb，转载请注明来自FreeBuf.COM

来源：freebuf.com 2019-04-01 12:50:21 by: Allen.i