Tencent Blade Team参与华为终端安全奖励计划

由 腾讯科技 | February 1, 2019

华为消费者业务近日公布了“华为终端安全奖励计划”的最新进展,截至2019年1月,该计划已吸引了13家TOP移动安全团队和数百名优秀安全人才参与。Tencent Blade Team作为首批官方合作伙伴,凭借过硬的移动安全领域实力,及时发现并提交了多个高价值漏洞报告,获得该计划截至目前的最高奖励。

Tencent Blade Team负责人lake2表示,将继续和华为消费者业务安全团队展开深入合作,共建移动互联网安全生态,捍卫亿万用户网络安全。这是Tencent Blade Team继和Amazon、Google等诸多国内外主流品牌深入合作之后,在共建开放安全生态领域迈出的又一重要步伐。

保证用户网络安全绝非易事,尤其是在科技迅猛发展,智能设备彻底融入人们生活的今天。智能手机、手表、音箱、汽车等等,这些设备给人们生活带来智能便捷的同时,安全问题也不容忽视。一旦出现可被黑客攻击的漏洞,不仅可能损失资料或财产,还很可能危及生命安全。

因此,Tencent Blade Team自成立之初,就投入了大量精力研究智能设备安全。看似寻常的智能设备背后,往往是安全研究团队与相关行业机构、企业合作,展开持续研究创新、技术迭代的结果。Tencent Blade Team技术负责人张博也表示,在整个漏洞发现及响应过程中,华为消费者业务安全团队展现出了对用户安全的高度重视,以及对行业安全技术的深刻理解。Tencent Blade Team也期待与华为消费者业务安全团队展开更多合作,共同捍卫移动互联网用户的安全。

目前,Tencent Blade Team深耕智能设备领域已经积累了大量成果,包括包揽谷歌TensorFlow AI框架已知漏洞并协助其建立漏洞响应机制,发现Google Home智能音箱首个无接触漏洞,破解亚马逊智能音箱Echo,成功实现远程操控智能家居与商业楼宇,发现SQLite严重漏洞影响所有chromium浏览器和大量安卓机iOS应用等。

值得一提的是,亚马逊Echo和谷歌Home恰巧是 “黑客世界杯”Mobile Pwn2own上两个积分最高的物联网比赛项目,Tencent Blade Team虽未参赛,但提前破解无疑也说明了其在智能设备研究上的前瞻性与高超实力。同时,Tencent Blade Team也多次受邀参加DEFCON、HITB、CanSecWest等国际一流顶尖安全会议进行分享。

随着科技迅猛发展,AI、IoT、移动互联网等前沿领域的新应用成果也取得了井喷式的进步,但这对安全研究提出了更高的要求,这也是腾讯安全平台部成立Tencent Blade Team的初心所在。他们旨在通过这些对互联网前沿攻防技术的研究,提升行业安全意识的同时,也为企业安全战略的提前布局提供重要参考,做各行各业的数字化安全助手。