北京时间12月10日,微软例行补丁日发布了12月安全公告,修复了Windows、IE、Office等系统和软件的24处漏洞。本月补丁日谷歌Project Zero大放异彩,共报告5个漏洞获微软致谢,来自中国的360漏洞研究实验室也报告了3个漏洞获得致谢。自2009年以来,360已累计63次获微软安全公告致谢,在全球安全软件厂商中排名首位。
2014年,微软一共发布了85款安全补丁。按照惯例,微软在每个补丁日会同时会发布公告,公开向为漏洞发现和修复做出贡献的机构或个人致谢,并在微软官网发出“感谢以下合作伙伴和我们一起保护用户”。本月360发现并协助微软修复了3个IE浏览器漏洞,再次登上微软致谢榜。2014年全年,360更是已50次报告漏洞获得微软致谢(详情参见http://www.360.cn/tks.html)。
作为国际顶级的黑客团队,谷歌Project Zero互联网安全团队也发现并协助微软修复了5个漏洞,同样获得了微软的官方致谢。Project Zero是谷歌的互联网安全项目,旨在保护所有互联网用户的网络安全,避免其受到黑客的恶意攻击和网络犯罪的威胁,谷歌希望通过Project Zero把互联网变得更加安全和纯净,从而提升用户的使用体验。该团队由谷歌内部的顶尖黑客组成,他们的唯一使命就是发现、跟踪和修补一些全球性软件的安全漏洞。
对于安全厂商来说,快速发现和应对漏洞是提升防护能力的必备基础,与谷歌的Project Zero一样,360也专门组建了高水平的漏洞研究实验室,360漏洞实验室的领军人物网名“袁哥”,国内公认顶级的白帽黑客技术精英,2008北京奥运会特聘信息安全专家,他首创的“DVE数据虚拟执行”领先于时代。据袁哥微博爆料,他在360的一项重要任务是培养人才,很多微软漏洞都是由360漏洞实验室挖掘和培养的新人发现的。
