時間:2017-07-27 來源:互聯網 瀏覽量:
正值每年一屆的BlackHat“全球黑帽大會”盛典,微軟官方在BlackHat現場發布TOP100安全貢獻榜,表彰為微軟係統和軟件安全做出傑出貢獻的全球100名安全專家,中國網絡安全廠商360有十人上榜,其中七人排名前50,入選人數和綜合排名全麵領先,360Vulcan團隊的YUKI CHEN更是名列全球第三,成為微軟安全貢獻榜上排名最高的華人安全研究員。
微軟TOP100安全貢獻榜是基於研究人員從漏洞挖掘、產品安全性提升等方麵做出的貢獻進行排名。在今年微軟安全響應中心(MSRC)評選出的全球100名對Windows係統及軟件安全貢獻最大的安全專家中,有30名安全專家是華人。在網絡安全領域,中國廠商和華人研究員已經成為中堅力量。
30名上榜的華人研究員中,有10名來自360公司,360安全衛士攻防研究團隊Vulcan Team的8名成員更是全部上榜。排名全球第三、中國第一的YUKI CHEN就是360Vulcan Team的核心成員;360安全衛士QEX引擎團隊和360內核安全研究團隊冰刃實驗室也各有一名成員榮登微軟TOP100安全貢獻榜。據統計,自從微軟在2015年發布TOP100安全貢獻榜以來,360已累計有26人次上榜,是對微軟安全貢獻最多的中國廠商。
其他中國廠商中,騰訊、百度和知道創宇等多家廠商共有11名安全研究員進入TOP100榜單。此外,TOP100榜單中還有9名華人研究員就職於國外安全公司,包括Palo Alto Networks、FireEye、McAfee以及趨勢科技等著名廠商。
如今,微軟、穀歌與蘋果三大巨頭的係統平台共同構建了人們網絡生活的根基,微軟的Windows係統更是覆蓋了絕大多數PC終端,因此也成為網絡犯罪分子重點攻擊的目標。不久前肆虐全球的勒索病毒,就是利用Windows漏洞武器“永恒之藍”進行大規模傳播,沒有及時打補丁的電腦成為病毒重災區。
為了快速響應漏洞,微軟專門成立安全響應中心,負責分析和修複由全世界安全研究員發現報告的漏洞,以改善產品的安全性。截至目前,360已向微軟提交了183次漏洞並獲得公開致謝,漏洞報告數量在全球範圍內排名前列,更遙遙領先於其他中國廠商。
數據顯示,僅在2017年上半年,360已向微軟、穀歌和蘋果報告了209個漏洞,包括128個穀歌安卓係統和Chrome瀏覽器漏洞、48個微軟漏洞致謝和4次賞金項目獎勵,以及29個蘋果漏洞,獲得漏洞致謝數量僅次於穀歌安全團隊,排名全球第二。在今年Pwn2Own世界黑客大賽上,360安全團隊更是榮膺“世界破解之王”總冠軍,通過攻破最新的操作係統、瀏覽器、虛擬機等產品,展示真實攻擊的向量和防禦方向,推動基礎軟件強化產品安全性,從而使全球每一台設備都變得更安全。
