北京時間2月11日,微軟例行補丁日釋出了2月安全公告,修復了Windows、IE、Office等系統和軟體的56個漏洞。來自中國的安全廠商360本月再次幫助微軟發現並修復5個嚴重漏洞,因此獲得微軟官網安全公告致謝。自2009年以來,360已累計68次獲微軟安全公告致謝,在全球安全軟體廠商中排名首位。
按照慣例,微軟在每個補丁日會同時會發布公告,公開向為漏洞發現和修復做出貢獻的機構或個人致謝,有著全球四大“白帽軍團”之稱的惠普ZDI平臺、谷歌、360和Palo Alto Networks在本月致謝榜上一齊“刷屏”。其中, ZDI漏洞平臺本月報告微軟漏洞19個,谷歌報告漏洞10個,360報告漏洞5個,美國安全公司Palo Alto Networks發現3個漏洞,四家機構發現微軟漏洞數量佔比達到2/3。此外,另一家中國安全企業綠盟科技也在本月報告了微軟2個漏洞,國際知名安全軟體廠商賽門鐵克和趨勢科技則分別報告了1個漏洞。
對於安全廠商來說,快速發現和應對漏洞是提升防護能力的必備基礎,也是安全廠商安全能力的重要體現,比如谷歌的Project Zero就是由谷歌內部的頂尖駭客組成,他們的唯一使命就是發現、跟蹤和修補一些全球性軟體的安全漏洞。上月谷歌與微軟有關漏洞披露期限曾經爆發了激烈爭議,其根本原因就在於漏洞挖掘和修復在網路攻防中已經佔據至關重要的地位。
與谷歌的Project Zero一樣,作為國內最大的網際網路安全公司,360也專門組建了高水平的漏洞研究實驗室,彙集多位國內頂級白帽駭客技術精英。短短五年時間,360已經成為全世界報告微軟漏洞數量最多的安全軟體公司,致謝數量遠遠超過一些老牌防毒巨頭如賽門鐵克、邁克菲和卡巴斯基等世界知名廠商。