一年發現408個漏洞獲致謝 360排名全球安全廠商榜首

中新網12月29日電 作為網絡空間的攻擊武器，漏洞價值正日益提升，發現和防禦漏洞的能力成為網絡安全領域的核心競爭力。

根據各大操作系統和基礎軟件廠商發佈的漏洞致謝公告統計，2016年，中國安全廠商360協助谷歌、微軟、蘋果、華為、高通、Adobe、WMware以及各虛擬化軟件和開源項目發現漏洞408個，成為全球獲得致謝次數最多的安全廠商，360也創下一年報告漏洞超過400個的世界記錄。

移動和虛擬化安全研究優勢顯著

據統計，2016年360各安全團隊共提交包括移動端、PC端、虛擬化等平台漏洞408枚。其中包括谷歌漏洞157枚、微軟漏洞39枚、Adobe漏洞45枚、蘋果漏洞13枚、華為漏洞13枚、Firefox漏洞1枚、高通漏洞1枚、虛擬化軟件Qemu、VMware等漏洞78枚、以及包括OpenSSL在內的多個開源項目漏洞61枚。

在新興的移動端安全研究領域，360佔據遙遙領先的優勢。自谷歌2015年發佈安卓系統漏洞致謝公告以來，360已連續兩年蟬聯谷歌致謝榜首位。今年，360IceSword Lab、360C0RE Team、360AlphaTeam等團隊，向谷歌提交了安卓系統漏洞155枚，比谷歌自家安全團隊發現的漏洞還要多一倍，更遠遠超過其他安全廠商。此外，360在2016年還報告了13枚蘋果漏洞、13枚華為手機漏洞，並分別獲得兩大手機巨頭的公開致謝。

隨着雲計算和大數據時代的來臨，虛擬化軟件得以廣泛應用，虛擬化平台也因此成為了網絡攻防的熱門領域。2016年，360在虛擬化安全上部署重兵，360Gear Team、360Marvel Team等團隊，共協助Qemu、VMware等虛擬化軟件挖掘各類型漏洞78枚，成為世界領先的虛擬化安全研究團隊。

PC端的安全研究一直是360的優勢領域。2016年，360Vulcan Team、360IceSword Lab 等團隊，再次刷屏微軟漏洞致謝榜單，獲得39次漏洞公告致謝，其中還包括微軟Edge瀏覽器的首個全球深度防禦致謝。迄今為止，360已經累計協助微軟發現131枚漏洞，在國內各大安全廠商中大幅領先。

人才體系打造“東半球最強白帽子軍團”

在漏洞挖掘成績榜上持續躋身世界前列，360在網絡安全行業獲譽“東半球最強白帽子軍團”，這依賴於360強大的安全人才和技術體系。2015年，360創建了亞太地區最大的安全創新中心。如今，創新中心下屬16支安全研究團隊、2大安全研究院、9大實驗室、2大平台和3箇中心，專注於安全技術的研究和安全攻防體系的搭建，安全防護範圍覆蓋Web、系統、移動、網絡、硬件、IOT、車聯網、雲計算、APT防禦等完整的互聯網技術生態，安全創新能力獲得國際認可。

在360旗下安全團隊中，360 IceSword Lab是專門針對PC與移動內核的研發實驗室，成立不久，他們就開發了Windows平台上的自動挖洞利器digtool，實現了自動化、高效率的漏洞挖掘能力。2016年，該團隊共挖掘包括谷歌、微軟、華為、高通等在內的近百枚漏洞，獲得谷歌安卓漏洞致謝72次，是安卓系統漏洞致謝榜單上貢獻數量第一的團隊。

在積極推動漏洞修復的同時，360在世界級黑客賽場上也展示出中國網絡攻防技術的最高水平。作為360安全衞士的攻防團隊，360Vulcan Team在Pwn2Own、PwnFest等賽場上創下了一系列記錄，包括亞洲首次攻破IE、中國首次攻破Chrome等。在PwnFest黑客大賽上，360Vulcan聯手360Marvel和360Alpha組成安全聯隊，連續攻下Edge、VMware workstation、Adobe Flash Player以及Pixel，獲得“破解之王”世界冠軍金牌。

值得一提的是，在PwnFest賽場上，作為國內首支虛擬化安全研究的360Marvel Team，一舉打破VMware workstation無法撼動的安全神話，成為全球第一個在公開賽事上攻破VMware虛擬機的團隊。該團隊目前已累計報告雲系統高危漏洞28枚，是國際上首屈一指的虛擬化安全研究隊伍。

360董事長周鴻禕表示：“網絡安全現在已經給整個社會帶來了巨大的影響。未來幾年，中國要從網絡大國發展成為網絡強國，這其中網絡安全人才是最大的缺口。”目前，360正通過安全創新中心模式，加強前沿技術創新與高層次人才培養，為網絡安全建設提供最強有力的人才體系。