微軟發(fā)布“年終”補(bǔ)丁 360與谷歌Project Zero同獲致謝

來源：中國(guó)網(wǎng)

北京時(shí)間12月10日，微軟例行補(bǔ)丁日發(fā)布了12月安全公告，修復(fù)了Windows、IE、Office等系統(tǒng)和軟件的24處漏洞。本月補(bǔ)丁日谷歌Project Zero大放異彩，共報(bào)告5個(gè)漏洞獲微軟致謝，來自中國(guó)的360漏洞研究實(shí)驗(yàn)室也報(bào)告了3個(gè)漏洞獲得致謝。自2009年以來，360已累計(jì)63次獲微軟安全公告致謝，在全球安全軟件廠商中排名首位。

2014年，微軟一共發(fā)布了85款安全補(bǔ)丁。按照慣例，微軟在每個(gè)補(bǔ)丁日會(huì)同時(shí)會(huì)發(fā)布公告，公開向?yàn)槁┒窗l(fā)現(xiàn)和修復(fù)做出貢獻(xiàn)的機(jī)構(gòu)或個(gè)人致謝，并在微軟官網(wǎng)發(fā)出“感謝以下合作伙伴和我們一起保護(hù)用戶”。本月360發(fā)現(xiàn)并協(xié)助微軟修復(fù)了3個(gè)IE瀏覽器漏洞，再次登上微軟致謝榜。2014年全年，360更是已50次報(bào)告漏洞獲得微軟致謝（詳情參見http://www.#/tks.html）。

5 天前 上傳

下載附件 (0 Bytes)

 

圖：360獲得微軟63次致謝

作為國(guó)際頂級(jí)的黑客團(tuán)隊(duì)，谷歌Project Zero互聯(lián)網(wǎng)安全團(tuán)隊(duì)也發(fā)現(xiàn)并協(xié)助微軟修復(fù)了5個(gè)漏洞，同樣獲得了微軟的官方致謝。Project Zero是谷歌的互聯(lián)網(wǎng)安全項(xiàng)目，旨在保護(hù)所有互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全，避免其受到黑客的惡意攻擊和網(wǎng)絡(luò)犯罪的威脅，谷歌希望通過Project Zero把互聯(lián)網(wǎng)變得更加安全和純凈，從而提升用戶的使用體驗(yàn)。該團(tuán)隊(duì)由谷歌內(nèi)部的頂尖黑客組成，他們的唯一使命就是發(fā)現(xiàn)、跟蹤和修補(bǔ)一些全球性軟件的安全漏洞。

對(duì)于安全廠商來說，快速發(fā)現(xiàn)和應(yīng)對(duì)漏洞是提升防護(hù)能力的必備基礎(chǔ)，與谷歌的Project Zero一樣，360也專門組建了高水平的漏洞研究實(shí)驗(yàn)室，360漏洞實(shí)驗(yàn)室的領(lǐng)軍人物網(wǎng)名“袁哥”，國(guó)內(nèi)公認(rèn)頂級(jí)的白帽黑客技術(shù)精英，2008北京奧運(yùn)會(huì)特聘信息安全專家，他首創(chuàng)的“DVE數(shù)據(jù)虛擬執(zhí)行”領(lǐng)先于時(shí)代。據(jù)袁哥微博爆料，他在360的一項(xiàng)重要任務(wù)是培養(yǎng)人才，很多微軟漏洞都是由360漏洞實(shí)驗(yàn)室挖掘和培養(yǎng)的新人發(fā)現(xiàn)的。

上一篇：全球網(wǎng)絡(luò)安全企業(yè)500強(qiáng)榜單瞄準(zhǔn)熱門創(chuàng)新企業(yè)  

下一篇：安天發(fā)布“WireLurker”綜合分析報(bào)告