b88954966 发表于 2012-11-1 18:03:07

华为将接洽安全漏洞发现者 筹划“系统性改变”

11月1日消息,据国外媒体报道,在美国等地遭遇安全问题指责的华为公司近日表示,将与发现该公司产品安全漏洞的黑客进行接触。华为公司全球网络安全官约翰·萨福克(John Suffolk)在接受采访时表示,将派出一个工程师小组与德国黑客菲利克斯·林德纳尔(Felix Lindner)会谈。林德纳尔此前发现了华为多个路由器产品的漏洞。
  萨福克表示,很重视林德纳尔发现的问题,未来将采取重大举措来解决这些问题。  华为目前在多个多家遭遇安全问题相关的指责。出于网络安全方面的担忧,澳大利亚去年禁止华为参与该国宽带网络项目竞标。美国众议院情报委员会在一份报告中称,出于国家安全考虑,建议企业不要使用这两家公司的设备。  华为否认了产品中存在后门的指控,并且邀请了相关国家的政府部门检查其产品的源代码。华为还在英国建立了一个网络安全中心,对其产品进行安全检查,并提议在美国和澳大利亚建立类似机构。  但此前,华为一直不愿与指出其产品中安全漏洞的黑客和研究人员进行解除。萨福克说,这种情况正在改变。  林德纳尔在本月初接受采访时表示,尽管他不能确定华为设备中不存在蓄意安插的后门,但他在自己测试过的设备中未发现这种情况。他指出,华为的问题在于软件编写质量太差,容易被黑客入侵。  此前,白宫的调查也表明,未发现华为为中国政府提供后门的证据。  萨福克表示,华为欢迎这些评论,在面对这些问题时应当考虑应当如何进行系统性的改变,以减少这些问题的发生。  他表示,将帮助发现华为漏洞的研究人员与该公司接洽,但他的长期目标是为华为的内部流程带来改变,让所有产品更加安全。  “只用几行代码我就能解决林德纳尔发现的漏洞,”他说。“但我感兴趣的是华为的系统性改变。”

dfdxxo59 发表于 2013-1-12 12:19:22

求沙发
页: [1]
查看完整版本: 华为将接洽安全漏洞发现者 筹划“系统性改变”