近日，CVE(Common Vulnerabilities & Exposures，通用漏洞披露)官網(wǎng)宣布小米正式成為CVE編號授權(quán)機構(gòu)(CNA)，擁有CVE編號頒發(fā)資質(zhì)。也就是說小米產(chǎn)品相關(guān)的安全漏洞以后都可以在CVE列表中找到編號，并且可以找到修復(fù)信息等內(nèi)容。

　　據(jù)了解，CVE(Common Vulnerabilities & Exposures 通用漏洞披露)是國際著名的安全漏洞庫，也是對已知漏洞和安全缺陷的標(biāo)準(zhǔn)化名稱的列表。就好像是一個字典表，為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出來的弱點給出一個公共的名稱，便于大家能更加快速而有效地鑒別、發(fā)現(xiàn)和修復(fù)軟件產(chǎn)品的安全漏洞。據(jù)悉，國內(nèi)已有阿里巴巴、華為、中興等企業(yè)加入了CVE編號授權(quán)機構(gòu)(CNA)。加入CNA的企業(yè)需制定公共漏洞披露政策，向用戶展示自己的漏洞管理實踐，這也是給用戶一個安全承諾。

　　小米加入CNA，也是重視產(chǎn)品及業(yè)務(wù)的安全性的體現(xiàn)，所有披露的漏洞都可以在小米信任中心-安全漏洞披露頁面找到相關(guān)的安全公告。早在2013年小米便成立了小米安全中心(MiSRC)，這是一個漏洞收集與響應(yīng)平臺，所有的安全研究員都可以通過該平臺反饋小米各產(chǎn)品的安全問題，近期還對外開放了全民可參與的隱私漏洞獎勵計劃。此外，小米安全中心于2018年發(fā)布了第一期“小米智能生活安全守護計劃”。該計劃每期將提供約百萬的專項獎勵基金，面向互聯(lián)網(wǎng)征集小米智能產(chǎn)品的漏洞。希望借助網(wǎng)民和安全專家的力量，最大程度發(fā)現(xiàn)小米智能產(chǎn)品未知的安全風(fēng)險，幫助小米完善產(chǎn)品安全性，給用戶提供全方位的安全保障。

　　在4月底的MIUI12發(fā)布會上，小米發(fā)布了隱私品牌，提到將用MACE框架與差分隱私算法對隱私進(jìn)行多重保護。并在新系統(tǒng)中提供了“照明彈”、“攔截網(wǎng)”和“隱匿面具”三個前沿的數(shù)字武器，充分展現(xiàn)了對用戶隱私的重視。

　　業(yè)內(nèi)人士表示，從小米加入CNA、創(chuàng)建小米安全中心(MiSRC)、發(fā)布隱私品牌等這些舉動來看，都可以看出小米對用戶安全隱私的重視。未來，小米也將持續(xù)為保護用戶在移動時代和AIoT時代的安全和隱私做出更多的努力。