經(jīng)濟(jì)日報-中國經(jīng)濟(jì)網(wǎng)9月6日訊 北京時間6日凌晨���,谷歌發(fā)布新一輪安全公告���,批量修復(fù)了安卓系統(tǒng)的45個安全漏洞,其中��,有28個漏洞是由360安全團(tuán)隊發(fā)現(xiàn)并提交的�,占比超過一半。迄今���,360已累計報告372個安卓系統(tǒng)和Chrome瀏覽器漏洞�,在谷歌漏洞致謝榜上排名全球第一�。
本月360共六支安全團(tuán)隊獲得谷歌致謝,其中���,360移動安全攻防研究團(tuán)隊Alpha Team報告10個漏洞�;360成都安全響應(yīng)中心報告6個漏洞���;安卓漏洞和應(yīng)用加固研究團(tuán)隊360C0RE Team報告5個漏洞��;360信息安全部移動應(yīng)用安全審計團(tuán)隊Vulpecker Team報告4個漏洞��;內(nèi)核安全研究實驗室360 IceSword Lab報告2個漏洞���;360殺毒和安全衛(wèi)士QEX引擎技術(shù)團(tuán)隊QEX Team報告1個漏洞���。
圖:谷歌發(fā)布的9月安全公告
據(jù)360Alpha Team負(fù)責(zé)人龔廣介紹,本次安全公告修復(fù)了一些此前十分罕見的漏洞���,在360提交的漏洞中,編號為CVE-2017-0786, CVE-2017-0792, CVE-2017-0791, CVE-2017-0790, CVE-2017-0789, CVE-2017-0788, CVE-2017-0787 的七個漏洞比較特殊���,它們可以用來從Wifi固件中攻擊內(nèi)核��,威力強(qiáng)大��。
漏洞是網(wǎng)絡(luò)世界的重磅武器���,如果被不法分子利用將帶來巨大風(fēng)險。近年來���,谷歌通過與安全廠商和獨立研究人員的合作���,鼓勵白帽子漏洞為自家產(chǎn)品提交漏洞���,以更好地保護(hù)用戶的安全。
從谷歌2015年公布致謝公告至今���,360為提升谷歌產(chǎn)品的安全性做出了突出貢獻(xiàn)���,并連續(xù)三年蟬聯(lián)谷歌年度致謝榜首位。2017上半年���,360為谷歌安卓系統(tǒng)提交漏洞達(dá)126枚���,這一數(shù)量接近谷歌自家安全團(tuán)隊(22枚漏洞)的6倍,在移動安全研究領(lǐng)域的優(yōu)勢十分顯著��。
圖:2017上半年黑客挖洞風(fēng)云榜�,統(tǒng)計了谷歌、微軟�、蘋果三大巨頭的漏洞致謝情況
360官方微博表示,“推動系統(tǒng)和基礎(chǔ)軟件修復(fù)漏洞��,讓全世界每一臺設(shè)備都變得更安全”是360的安全使命�。目前�,360已創(chuàng)建了亞太地區(qū)最大的安全創(chuàng)新中心��,專注于安全技術(shù)的研究和攻防體系的搭建�,在Web、系統(tǒng)���、移動���、網(wǎng)絡(luò)、硬件���、IOT���、車聯(lián)網(wǎng)�、云計算、APT防御等領(lǐng)域重兵布陣安全人才��。
活躍在谷歌致謝榜單上的IceSword Lab��、C0RE Team�、Alpha Team等都是360創(chuàng)新中心旗下的團(tuán)隊。其中�,360Alpha Team致力于為移動安全搭建堅固壁壘�,該團(tuán)隊不僅在漏洞研究方面成績斐然��,還是國際黑客大賽上的常勝將軍��,曾在一年之內(nèi)完成Mobile Pwn2Own上全球首破Nexus6��、PwnFest上全球首破Pixel��、Pwn2Own比賽中與360Vulcan團(tuán)隊并肩作戰(zhàn)��,實現(xiàn)中國首次攻破Chrome瀏覽器等輝煌戰(zhàn)績��,是目前世界上最快實現(xiàn)黑客比賽大滿貫的團(tuán)隊��。
