首家突破200大关!360排名微软漏洞致谢榜首
北京时间11月15日凌晨,微软官方发布11月安全公告,批量修复了Windows系统的46个安全漏洞,并向提交漏洞的安全团队进行公开致谢。其中,360安全团队以7次致谢的成绩成为本月获致谢次数最多的中国安全厂商。迄今,360已累计报告并获得微软致谢207次,是全球获得微软漏洞致谢次数最多的安全厂商。
本月360共有三支团队获得微软致谢,其中,360安全卫士攻防研究团队Vulcan Team报告4个漏洞;系统内核安全研究团队360IceSword Lab报告2个漏洞;360网络安全响应中心(360Cert)报告1个漏洞。
本月微软安全公告重点涉及Internet Explorer浏览器、Windows系统组件、Office软件中存在的多个安全漏洞,其中还包括可影响微软停止支持的Office 2007的漏洞。360安全卫士已经第一时间推送该批补丁,安全专家也建议广大网民及时更新,避免黑客利用最新漏洞入侵。
漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,微软通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。
微软漏洞研究一直是360的传统优势项目。2016年,360Vulcan Team、360IceSword等团队以39次漏洞致谢刷屏微软漏洞致谢榜,其中还包括微软Edge浏览器的首个全球深度防御致谢;同年5月,360实现了中国厂商在微软致谢数量上的首个“破百”纪录。
2017年,360安全团队在微软安全领域进一步发力,除了全球首家发现使用微软Office 0day漏洞的新型攻击,火速推动高危漏洞的修复外,在今年微软发布的TOP100安全贡献榜上,360公司更是有十人上榜,其中七人排名前50,入选人数和综合排名全面领先,360Vulcan团队的陈雪斌(古河)名列全球第三,位列华人最高排名。
此外,在世界黑客大赛上,360安全团队也多次展现其在Windows安全领域的霸主实力,多次攻破Windows最新系统,在今年的Pwn2Own赛场上,更是在不同项目中实现了对Win10最新系统两连破,并最终拿下“Master of Pwn”破解大师的总冠军。
漏洞挖掘是安全厂商技术实力的体现,除了在微软漏洞致谢榜单上遥遥领先,在过去的2016年,360还协助谷歌、微软、苹果、华为、高通、Adobe、WMware以及各虚拟化软件和开源项目发现漏洞408个,成为全球获得致谢次数最多的安全厂商,360也创下一年报告漏洞超过400个的世界记录。