微軟補丁:360與谷歌Project Zero獲謝
責(zé)編:admin |2014-12-10 15:48:52北京時間12月10日,微軟例行補丁日發(fā)布了12月安全公告,修復(fù)了Windows、IE、Office等系統(tǒng)和軟件的24處漏洞。本月補丁日谷歌Project Zero大放異彩,共報告5個漏洞獲微軟致謝,來自中國的360漏洞研究實驗室也報告了3個漏洞獲得致謝。自2009年以來,360已累計63次獲微軟安全公告致謝,在全球安全軟件廠商中排名首位。
2014年,微軟一共發(fā)布了85款安全補丁。按照慣例,微軟在每個補丁日會同時會發(fā)布公告,公開向為漏洞發(fā)現(xiàn)和修復(fù)做出貢獻(xiàn)的機構(gòu)或個人致謝,并在微軟官網(wǎng)發(fā)出“感謝以下合作伙伴和我們一起保護(hù)用戶”。本月360發(fā)現(xiàn)并協(xié)助微軟修復(fù)了3個IE瀏覽器漏洞,再次登上微軟致謝榜。2014年全年,360更是已50次報告漏洞獲得微軟致謝(詳情參見http://www.360.cn/tks.html)。
作為國際頂級的黑客團(tuán)隊,谷歌Project Zero互聯(lián)網(wǎng)安全團(tuán)隊也發(fā)現(xiàn)并協(xié)助微軟修復(fù)了5個漏洞,同樣獲得了微軟的官方致謝。Project Zero是谷歌的互聯(lián)網(wǎng)安全項目,旨在保護(hù)所有互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全,避免其受到黑客的惡意攻擊和網(wǎng)絡(luò)犯罪的威脅,谷歌希望通過Project Zero把互聯(lián)網(wǎng)變得更加安全和純凈,從而提升用戶的使用體驗。該團(tuán)隊由谷歌內(nèi)部的頂尖黑客組成,他們的唯一使命就是發(fā)現(xiàn)、跟蹤和修補一些全球性軟件的安全漏洞。
對于安全廠商來說,快速發(fā)現(xiàn)和應(yīng)對漏洞是提升防護(hù)能力的必備基礎(chǔ),與谷歌的Project Zero一樣,360也專門組建了高水平的漏洞研究實驗室,360漏洞實驗室的領(lǐng)軍人物網(wǎng)名“袁哥”,國內(nèi)公認(rèn)頂級的白帽黑客技術(shù)精英,2008北京奧運會特聘信息安全專家,他首創(chuàng)的“DVE數(shù)據(jù)虛擬執(zhí)行”領(lǐng)先于時代。據(jù)袁哥微博爆料,他在360的一項重要任務(wù)是培養(yǎng)人才,很多微軟漏洞都是由360漏洞實驗室挖掘和培養(yǎng)的新人發(fā)現(xiàn)的。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧