按照慣例，微軟在發(fā)布補丁的同時，也會同時發(fā)布公告，公開向為漏洞發(fā)現(xiàn)和修復(fù)的機構(gòu)和個人致謝。每個月的補丁日微軟官網(wǎng)都會發(fā)出“感謝以下合作伙伴和我們一起保護用戶（Microsoft thanks the following for working with us to help protect customers）”。

入圍微軟致謝名單對于從事安全行業(yè)的專業(yè)機構(gòu)和專業(yè)人士是一種莫大的榮譽，在微軟今天發(fā)出的66人致謝名單中，360占了19個，因此有網(wǎng)友調(diào)侃“微軟致謝榜被360刷屏”。這已經(jīng)是360第38次進入微軟安全公告的致謝名單，在全球其他安全軟件廠商中排名首位，排名第二的賽門鐵克被致謝了7次。

圖：微軟公告致謝協(xié)助微軟發(fā)現(xiàn)并修復(fù)漏洞的部分名單

第三方安全機構(gòu)和個人發(fā)現(xiàn)漏洞后，第一時間將漏洞細節(jié)通報給微軟應(yīng)急安全響應(yīng)中心，協(xié)助微軟推出補丁，這是多年來微軟Windows系統(tǒng)安全性的重要保證。

由于之前主要的安全威脅來自病毒和木馬，但是近年來安全形勢發(fā)生了很大的改變，APT攻擊增長的趨勢呈指數(shù)級發(fā)展，逐漸成為最具威脅的網(wǎng)絡(luò)攻擊方式，APT攻擊中黑客熱衷于利用用戶系統(tǒng)中的各種漏洞進行攻擊，漏洞也因此成為網(wǎng)絡(luò)攻擊的新“軍火”，漏洞防護能力對于安全軟件越來越重要。

傳統(tǒng)的安全軟件以防范病毒和木馬為主，無法有效防范漏洞攻擊，諾頓、卡巴斯基等傳統(tǒng)的安全軟件廠商一般不會主動挖掘漏洞，只有在接到用戶投訴或者發(fā)現(xiàn)新的攻擊方式時才會發(fā)現(xiàn)新的漏洞，這種方式無法適應(yīng)新的安全形勢需要。

近年來，360等新興安全軟件廠商開始注重主動的發(fā)現(xiàn)挖掘漏洞，及時發(fā)現(xiàn)漏洞并掌握利用漏洞的攻擊方式，這樣才能更快、更好地對漏洞攻擊進行防御。經(jīng)過多年積累，360的漏洞挖掘能力已經(jīng)成為全球安全領(lǐng)域的佼佼者，本次微軟修復(fù)的66個漏洞中，有近1/3是由360獨立發(fā)現(xiàn)的。

由于近年來微軟式微，人才尤其是安全人才流失嚴重，微軟的系統(tǒng)安全講更多的依賴于第三方安全機構(gòu)和人員的協(xié)助，尤其是在漏洞挖掘和修補方面，微軟致謝安全軟件企業(yè)也將成為習(xí)慣。