谷歌3月安全公告显示,本月安卓系统共修复79个安全漏洞,其中有42个漏洞是由中国安全团队发现提交的,占比超过一半。
在谷歌官方的漏洞致谢榜上,360安全团队提交的30个安卓漏洞在本月得到谷歌修复。国内其他厂商也一同上榜,包括腾讯提交了6个漏洞,阿里巴巴提交了2个漏洞,蚂蚁金服提交了2个漏洞,百度提交了1个漏洞,民间黑客团队MS509提交了1个漏洞。
漏洞是网络世界的武器,如果被不法分子利用将带来巨大风险。近年来,谷歌通过与安全厂商和独立研究人员的合作,鼓励“白帽子”黑客为自家产品提交漏洞,以更好地保护用户的安全。从谷歌2015年公布致谢公告至今,中国各大安全团队一直有着突出贡献,360更是以累计提交259个安卓系统和Chrome浏览器漏洞成为全球获得谷歌致谢数量最多的厂商。
2016年谷歌漏洞致谢榜
在2016年的谷歌漏洞致谢榜上,360、腾讯和阿里巴巴分别获得谷歌157次漏洞致谢、32次漏洞致谢、28次漏洞致谢。2017年前三个月,360已向谷歌报告了82个漏洞并获得官方致谢,在移动安全研究领域跻身世界前列。
360官方微博表示,“推动系统和基础软件修复漏洞,让全世界每一台设备都变得更安全”。据介绍,360已创建了亚太地区最大的安全创新中心,专注于安全技术的研究和攻防体系的搭建,在Web、系统、移动、网络、硬件、IOT、车联网、云计算、APT防御等领域重兵布阵安全人才。
360各安全团队提交的30个安卓漏洞在本月得到谷歌修复
活跃在谷歌致谢榜单上的360IceSword Lab、C0RE Team、Alpha Team、Vulpecker Team等都是360创新中心旗下的团队。其中,360 IceSword Lab是专门针对PC与移动内核的研发实验室,主要任务是内核、底层安全方面的核心技术研究与产品开发,为数亿用户解决实际问题。在著名安全专家PJF(冰刃)的带领下,360 IceSword Lab开发出自动化的漏洞挖掘工具,帮助谷歌、微软等基础软件和系统检测出上百个漏洞,成为全球最高产的漏洞“猎手”之一。