厉害了! 谷歌修复37枚安卓漏洞,近一半是360发现的

近日,Google发布6月安全公告,批量修复了安卓系统37个漏洞。其中,360安全团队共报告17个漏洞获得Google公开致谢,占比近一半。迄今为止,360累计报告506个安卓系统和Chrome浏览器漏洞,是全球首个获Google致谢突破500次的安全厂商。

在本轮安全公告中,获得漏洞致谢的共有五支360安全研究团队。其中,360移动安全攻防研究团队Alpha Team报告9个漏洞;安卓漏洞和应用加固研究团队360C0RE Team报告3个漏洞;360成都安全响应中心报告3个漏洞;系统内核安全研究团队360IceSword Lab报告1个漏洞;安卓端病毒分析及威胁预警团队360Beacon Lab报告1个漏洞。

厉害了! 谷歌修复37枚安卓漏洞,近一半是360发现的

漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,谷歌通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。

从谷歌2015年公布致谢公告至今,360为提升谷歌产品的安全性做出了突出贡献,连续三年蝉联移动领域漏洞挖掘冠军。2017年,360 Alpha Team、360IceSword Lab、360 C0RE Team等安全团队共发现谷歌安卓漏洞227个,比谷歌自家安全团队发现漏洞还多七倍。

360官方微博表示,“推动系统和基础软件修复漏洞,让全世界每一台设备都变得更安全”是360的安全使命。目前,360已创建了亚太地区最大的安全创新中心,专注于安全技术的研究和攻防体系的搭建,在Web、系统、移动、网络、硬件、IOT、车联网、云计算、APT防御等领域重兵布阵安全人才。

活跃在谷歌致谢榜单上的IceSword Lab、C0RE Team、Alpha Team等都是360创新中心旗下的团队。其中,360Alpha Team致力于为移动安全搭建坚固壁垒,该团队不仅在漏洞研究方面成绩斐然,还是国际黑客大赛上的常胜将军,曾在一年之内完成Mobile Pwn2Own上全球首破Nexus6、PwnFest上全球首破Pixel、Pwn2Own比赛中与360Vulcan团队并肩作战,实现中国首次攻破Chrome浏览器等辉煌战绩,是目前世界上最快实现黑客比赛大满贯的团队。

在今年年初,谷歌官方发文致谢360 Alpha Team,并给出了112500美金的奖金,这是自2015年谷歌设立安卓漏洞奖励计划(ASR)三年来给出的史上最高奖励。而这一奖励的原因,就是360 Alpha Team在17年8月向谷歌提交的关于攻破Pixel手机“穿云箭”组合漏洞。

文章地址:漫夜 » 厉害了! 谷歌修复37枚安卓漏洞,近一半是360发现的
漫夜网QQ群
扫描二维码加入QQ群,一起在线交流!
1400+人已加过群
分享到:
赞(2) 打赏

网站不错赶快打赏吧!

支付宝扫一扫打赏

微信扫一扫打赏