受邀參會、實力霸榜，360漏洞研究能力獲谷歌、微軟雙料認證

近日，由谷歌舉辦的BugSWAT 2023大會在東京重磅啟幕。本次大會伴隨著今年的Hackeler8 CTF決賽開展，邀請了約60位來自全球的安全專家們共同探討安全洞見和分享前沿技術。受邀專家分別為來自Alphabet旗下各VRP專案的頂級漏洞研究專家，全面覆蓋Google、Chromium、Android和Abuse VRP專案。其中，360數字安全集團旗下漏洞研究院共有四名安全專家受邀參與，成為全球受邀人數最多的安全企業，充分展現了谷歌對其安全實力的高度認可。

多年來，360一直致力於谷歌等主流廠商漏洞的挖掘與修復，並累計挖掘超過1000個谷歌CVE漏洞。其中包括：

   挖掘穿雲箭組合漏洞，斬獲谷歌Android安全獎勵計劃（ASR）史上最高金額獎金；

   挖掘梯雲縱漏洞，打破谷歌VRP計劃史上最高獎金紀錄，並奪得中國歷史首個The Pwnie Awards史詩級成就大獎；

   挖掘水滴漏洞轟動業界，獲得谷歌公開致謝；

   挖掘颶風山竹漏洞鏈，同時斬獲The Pwnie Awards史詩級成就和最佳提權漏洞兩項大獎提名，該成果還登上BlackHat USA 2021大會；

   連續兩年天府杯大賽上完整攻破Chrome沙箱防護，成為國內唯一實現Chrome二連勝的安全戰隊。

360為谷歌提供的多份報告不僅測試用例最小化，證明風險威力，分析可能原因，還提供漏洞的修補方法，並及時協助完成Chrome產品和系統修復，深度守護了海量使用者的安全體驗。憑藉著漏洞數量和報告質量的絕對優勢，360在去年的Chrome最具價值精英榜中，還實現了進榜人數及綜合排名“雙料”全球第一。

不僅如此，基於多年來深耕數字安全的能力積澱，360還持續打造出讓世界震撼的驚豔戰績。在近日釋出的微軟MSRC 2023 Q3最具價值安全精英榜中，微軟公開致謝了全球安全精英們在2023第三季度中作出的突出貢獻。其中，來自360漏洞研究院的安全研究員強勢問鼎windows榜單榜首，以570分名列第一。

自2015年起，360漏洞研究院憑藉其在漏洞挖掘方面的強大技術實力，已連續九年登上MSRC年度安全精英排行榜。其中，2020年，360安全精英們以一份“屠榜”戰績，讓世界看到了不斷崛起的中國安全力量，13名安全精英們榮登榜單，其中三位安全精英更是蟬聯了MSRC冠軍、亞軍和季軍的寶座，讓世界看到了數字時代下中國安全力量的澎湃脈搏。

隨著全球數字環境的日趨複雜，針對各類安全漏洞的預防、檢測、修復、管理成為廣大政企機構和安全服務商的重要研究課題。未來，360將繼續載譽前行，以領跑全球的“挖洞”實力，為國家、城市、企業的數字化轉型發展夯實安全基座。