Tencent Blade Team參與華為終端安全獎勵計劃

華為消費者業務近日公布了“華為終端安全獎勵計劃”的最新進展，截至2019年1月，該計劃已吸引了13家TOP移動安全團隊和數百名優秀安全人才參與。Tencent Blade Team作為首批官方合作夥伴，憑借過硬的移動安全領域實力，及時發現並提交了多個高價值漏洞報告，獲得該計劃截至目前的最高獎勵。

Tencent Blade Team負責人lake2表示，將繼續和華為消費者業務安全團隊展開深入合作，共建移動互聯網安全生態，捍衛億萬用戶網絡安全。這是Tencent Blade Team繼和Amazon、Google等諸多國內外主流品牌深入合作之後，在共建開放安全生態領域邁出的又一重要步伐。

保證用戶網絡安全絕非易事，尤其是在科技迅猛發展，智能設備徹底融入人們生活的今天。智能手機、手錶、音箱、汽車等等，這些設備給人們生活帶來智能便捷的同時，安全問題也不容忽視。一旦出現可被黑客攻擊的漏洞，不僅可能損失資料或財產，還很可能危及生命安全。

因此，Tencent Blade Team自成立之初，就投入了大量精力研究智能設備安全。看似尋常的智能設備背後，往往是安全研究團隊與相關行業機構、企業合作，展開持續研究創新、技術迭代的結果。Tencent Blade Team技術負責人張博也表示，在整個漏洞發現及響應過程中，華為消費者業務安全團隊展現出了對用戶安全的高度重視，以及對行業安全技術的深刻理解。Tencent Blade Team也期待與華為消費者業務安全團隊展開更多合作，共同捍衛移動互聯網用戶的安全。

目前，Tencent Blade Team深耕智能設備領域已經積累了大量成果，包括包攬谷歌TensorFlow AI框架已知漏洞並協助其建立漏洞響應機制，發現Google Home智能音箱首個無接觸漏洞，破解亞馬遜智能音箱Echo，成功實現遠程操控智能家居與商業樓宇，發現SQLite嚴重漏洞影響所有chromium瀏覽器和大量安卓機iOS應用等。

值得一提的是，亞馬遜Echo和谷歌Home恰巧是 “黑客世界杯”Mobile Pwn2own上兩個積分最高的物聯網比賽項目，Tencent Blade Team雖未參賽，但提前破解無疑也說明了其在智能設備研究上的前瞻性與高超實力。同時，Tencent Blade Team也多次受邀參加DEFCON、HITB、CanSecWest等國際一流頂尖安全會議進行分享。

隨著科技迅猛發展，AI、IoT、移動互聯網等前沿領域的新應用成果也取得了井噴式的進步，但這對安全研究提出了更高的要求，這也是騰訊安全平台部成立Tencent Blade Team的初心所在。他們旨在通過這些對互聯網前沿攻防技術的研究，提升行業安全意識的同時，也為企業安全戰略的提前布局提供重要參考，做各行各業的數字化安全助手。