第3个回答 2021-12-15
北京时间6日凌晨,谷歌发布新一轮安全公告,批量修复了安卓系统的45个安全漏洞,其中,有28个漏洞是由360安全团队发现并提交的,占比超过一半。迄今,360已累计报告372个安卓系统和Chrome浏览器漏洞,在谷歌漏洞致谢榜上排名全球第一。
本月360共六支安全团队获得谷歌致谢,其中,360移动安全攻防研究团队Alpha Team报告10个漏洞;360成都安全响应中心报告6个漏洞;安卓漏洞和应用加固研究团队360C0RE Team报告5个漏洞;360信息安全部移动应用安全审计团队Vulpecker Team报告4个漏洞;内核安全研究实验室360 IceSword Lab报告2个漏洞;360杀毒和安全卫士QEX引擎技术团队QEX Team报告1个漏洞。
图:谷歌发布的9月安全公告
据360Alpha Team负责人龚广介绍,本次安全公告修复了一些此前十分罕见的漏洞,在360提交的漏洞中,编号为CVE-2017-0786, CVE-2017-0792, CVE-2017-0791, CVE-2017-0790, CVE-2017-0789, CVE-2017-0788, CVE-2017-0787 的七个漏洞比较特殊,它们可以用来从Wifi固件中攻击内核,威力强大。
漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,谷歌通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。
从谷歌2015年公布致谢公告至今,360为提升谷歌产品的安全性做出了突出贡献,并连续三年蝉联谷歌年度致谢榜首位。2017上半年,360为谷歌安卓系统提交漏洞达126枚,这一数量接近谷歌自家安全团队(22枚漏洞)的6倍,在移动安全研究领域的优势十分显著。
图:2017上半年黑客挖洞风云榜,统计了谷歌、微软、苹果三大巨头的漏洞致谢情况
360官方微博表示,“推动系统和基础软件修复漏洞,让全世界每一台设备都变得更安全”是360的安全使命。目前,360已创建了亚太地区最大的安全创新中心,专注于安全技术的研究和攻防体系的搭建,在Web、系统、移动、网络、硬件、IOT、车联网、云计算、APT防御等领域重兵布阵安全人才。
活跃在谷歌致谢榜单上的IceSword Lab、C0RE Team、Alpha Team等都是360创新中心旗下的团队。其中,360Alpha Team致力于为移动安全搭建坚固壁垒,该团队不仅在漏洞研究方面成绩斐然,还是国际黑客大赛上的常胜将军,曾在一年之内完成Mobile Pwn2Own上全球首破Nexus6、PwnFest上全球首破Pixel、Pwn2Own比赛中与360Vulcan团队并肩作战,实现中国首次攻破Chrome浏览器等辉煌战绩,是目前世界上最快实现黑客比赛大满贯的团队。