近日,由谷歌舉辦的BugSWAT 2023大會在東京重磅啟幕。本次大會伴隨著今年的Hackeler8 CTF決賽開展,邀請了約60位來自全球的安全專家們共同探討安全洞見和分享前沿技術。受邀專家分別為來自Alphabet旗下各VRP專案的頂級漏洞研究專家,全面覆蓋Google、Chromium、Android和Abuse VRP專案。其中,360數字安全集團旗下漏洞研究院共有四名安全專家受邀參與,成為全球受邀人數最多的安全企業,充分展現了谷歌對其安全實力的高度認可。
多年來,360一直致力於谷歌等主流廠商漏洞的挖掘與修復,並累計挖掘超過1000個谷歌CVE漏洞。其中包括:
挖掘穿雲箭組合漏洞,斬獲谷歌Android安全獎勵計劃(ASR)史上最高金額獎金;
挖掘梯雲縱漏洞,打破谷歌VRP計劃史上最高獎金紀錄,並奪得中國歷史首個The Pwnie Awards史詩級成就大獎;
挖掘水滴漏洞轟動業界,獲得谷歌公開致謝;
挖掘颶風山竹漏洞鏈,同時斬獲The Pwnie Awards史詩級成就和最佳提權漏洞兩項大獎提名,該成果還登上BlackHat USA 2021大會;
連續兩年天府杯大賽上完整攻破Chrome沙箱防護,成為國內唯一實現Chrome二連勝的安全戰隊。
360為谷歌提供的多份報告不僅測試用例最小化,證明風險威力,分析可能原因,還提供漏洞的修補方法,並及時協助完成Chrome產品和系統修復,深度守護了海量使用者的安全體驗。憑藉著漏洞數量和報告質量的絕對優勢,360在去年的Chrome最具價值精英榜中,還實現了進榜人數及綜合排名“雙料”全球第一。
不僅如此,基於多年來深耕數字安全的能力積澱,360還持續打造出讓世界震撼的驚豔戰績。在近日釋出的微軟MSRC 2023 Q3最具價值安全精英榜中,微軟公開致謝了全球安全精英們在2023第三季度中作出的突出貢獻。其中,來自360漏洞研究院的安全研究員強勢問鼎windows榜單榜首,以570分名列第一。
自2015年起,360漏洞研究院憑藉其在漏洞挖掘方面的強大技術實力,已連續九年登上MSRC年度安全精英排行榜。其中,2020年,360安全精英們以一份“屠榜”戰績,讓世界看到了不斷崛起的中國安全力量,13名安全精英們榮登榜單,其中三位安全精英更是蟬聯了MSRC冠軍、亞軍和季軍的寶座,讓世界看到了數字時代下中國安全力量的澎湃脈搏。
隨著全球數字環境的日趨複雜,針對各類安全漏洞的預防、檢測、修復、管理成為廣大政企機構和安全服務商的重要研究課題。未來,360將繼續載譽前行,以領跑全球的“挖洞”實力,為國家、城市、企業的數字化轉型發展夯實安全基座。