近日,Google发布6月安全公告,批量修复了安卓系统37个漏洞。其中,360安全团队共报告17个漏洞获得Google公开致谢,占比近一半。迄今为止,360累计报告506个安卓系统和Chrome浏览器漏洞,是全球首个获Google致谢突破500次的安全厂商。
在本轮安全公告中,获得漏洞致谢的共有五支360安全研究团队。其中,360移动安全攻防研究团队Alpha Team报告9个漏洞;安卓漏洞和应用加固研究团队360C0RE Team报告3个漏洞;360成都安全响应中心报告3个漏洞;系统内核安全研究团队360IceSword Lab报告1个漏洞;安卓端病毒分析及威胁预警团队360Beacon Lab报告1个漏洞。
漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,谷歌通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。
从谷歌2015年公布致谢公告至今,360为提升谷歌产品的安全性做出了突出贡献,连续三年蝉联移动领域漏洞挖掘冠军。2017年,360 Alpha Team、360IceSword Lab、360 C0RE Team等安全团队共发现谷歌安卓漏洞227个,比谷歌自家安全团队发现漏洞还多七倍。
360官方微博表示,“推动系统和基础软件修复漏洞,让全世界每一台设备都变得更安全”是360的安全使命。目前,360已创建了亚太地区最大的安全创新中心,专注于安全技术的研究和攻防体系的搭建,在Web、系统、移动、网络、硬件、IOT、车联网、云计算、APT防御等领域重兵布阵安全人才。
活跃在谷歌致谢榜单上的IceSword Lab、C0RE Team、Alpha Team等都是360创新中心旗下的团队。其中,360Alpha Team致力于为移动安全搭建坚固壁垒,该团队不仅在漏洞研究方面成绩斐然,还是国际黑客大赛上的常胜将军,曾在一年之内完成Mobile Pwn2Own上全球首破Nexus6、PwnFest上全球首破Pixel、Pwn2Own比赛中与360Vulcan团队并肩作战,实现中国首次攻破Chrome浏览器等辉煌战绩,是目前世界上最快实现黑客比赛大满贯的团队。
在今年年初,谷歌官方发文致谢360 Alpha Team,并给出了112500美金的奖金,这是自2015年谷歌设立安卓漏洞奖励计划(ASR)三年来给出的史上最高奖励。而这一奖励的原因,就是360 Alpha Team在17年8月向谷歌提交的关于攻破Pixel手机“穿云箭”组合漏洞。
