時間:2017-08-04 來源:互聯網 瀏覽量:
日前,2017上半年“白帽”黑客排行榜出爐,盤點了穀歌、微軟、蘋果三大巨頭的漏洞致謝情況。除了在總榜單上排名全球第二外,360在穀歌單項致謝榜上以128次致謝的成績再登榜首,遙遙領先其他廠商。從2015年穀歌開始公布漏洞編號至今,360已經連續三年蟬聯穀歌致謝榜首。
穀歌漏洞致謝榜統計了全球安全團隊挖掘Android係統和Chrome瀏覽器漏洞的數量。2017年上半年,360為穀歌Android係統提交漏洞126枚,這一數量接近穀歌自家安全團隊(22次致謝)的6倍,幾乎是榜單上其他所有安全廠商的總和,移動安全領域優勢顯著。
全球Android設備總數突破20億,與之相對的,Android漏洞價格也水漲船高,黑市上的交易價格如今達到20萬美元。但由於開源代碼、用戶隨意root等,黑客利用漏洞攻擊也越發常見,用戶的賬戶信息甚至財物安全麵臨巨大威脅。在這種情況下,先於攻擊者發現並修複漏洞,成為了全球廠商共同使命。一直以來,穀歌產品的安全性都是名聲在外,擁有數千台機器大軍日夜不停地篩查漏洞,再加上自家頂級黑客天團Google Project Zero保駕護航,其漏洞的挖掘難度也是可想而知。2017年的致謝榜單上,隻要能夠提交5枚漏洞以上,就足以躋身榜單前十強。
360之所以能取得大比分領跑榜單的優勢,源自於在移動安全領域的重兵投入。360冰刃實驗室、360C0RE Team以及360手機衛士Alpha團隊就是成就360國際領先優勢的三支特種部隊。
“漏洞挖掘機”冰刃實驗室:登上頂級學術會議的首個中國廠商
360冰刃實驗室是係統內核安全研究頂級團隊,主要研究方向是PC及移動OS內核、安全技術及虛擬化技術。該團隊一直是Android漏洞挖掘領域的主力,去年就曾獲得72次Android致謝排名世界第一。
實驗室開發了Windows平台上的自動挖洞利器Digtool,實現了自動化、高效率地挖掘漏洞。其研究議題《Digtool:用於檢測內核漏洞的基於虛擬化的框架》還入選了號稱國際四大頂級信息安全會議之一的USENIX Security,成為了迄今為止國內唯一入選該會議的非學術機構。
“應用護衛隊”C0RE Team:加固防護全麵保護應用安全
360C0RE Team是一個安卓漏洞研究和應用加固技術團隊,他們的研究成果為360加固保產品提供技術支持,可以為移動應用提供專業安全的保護,防止應用被逆向分析、反編譯、二次打包,降低應用被嵌入各類病毒、廣告等惡意代碼的風險,從源頭上保護用戶數據安全和開發者利益。
“常勝將軍”Alpha團隊:頂級黑客比賽大滿貫
作為360手機衛士攻防研究團隊的Alpha團隊同樣致力於為移動安全搭建堅固壁壘。Alpha團隊不僅在漏洞挖掘方麵成績斐然,還是國際黑客大賽上的常勝將軍。一年之內完成Mobile Pwn2Own上全球首破Nexus6、PwnFest上全球首破Pixel、Pwn2Own比賽中與360Vulcan團隊並肩作戰,實現中國首次攻破Chrome瀏覽器……是目前世界上最快實現黑客比賽大滿貫的團隊。
Android漏洞價值日益提升,與此同時,發現和防禦漏洞的能力成為網絡安全領域的核心競爭力。穀歌漏洞致謝榜如今不僅是全球安全廠商的角逐爭鋒的賽場,世界範圍內的技術高手更是以其發現和修複漏洞為榮。在這場彰顯安全硬實力的榮譽賽場,期待360持續它的刷榜浪潮為國爭光,最終給全球穀歌用戶帶來更加安全的上網體驗。