6月11日,因獨立發(fā)現(xiàn)漏洞并協(xié)助微軟修復(fù)漏洞,微軟第38次公開向360致謝,致謝次數(shù)遙遙領(lǐng)先于全球其他安全軟件廠商,360的漏洞挖掘和防護能力居世界第一。
6月11日,微軟例行補丁日發(fā)布了7款安全補丁,用來修復(fù)Win7、Win8等系統(tǒng)和IE、Office等66個漏洞,其中的19個漏洞是由360發(fā)現(xiàn)并通報微軟的。
按照慣例,微軟同時發(fā)布公告360致謝。這已經(jīng)是360第38次進入微軟安全公告的致謝名單,在全球其他安全軟件廠商中排名首位,排名第二的賽門鐵克僅被致謝了7次。在漏洞挖掘能力方面,360已經(jīng)遙遙領(lǐng)先于全球同行。
近年來,APT攻擊正在成為最具威脅的網(wǎng)絡(luò)攻擊方式,APT攻擊中黑客熱衷于利用用戶系統(tǒng)中的各種漏洞進行攻擊,漏洞也因此成為網(wǎng)絡(luò)攻擊的新“軍火”,漏洞挖掘和防護能力也成為安全企業(yè)的核心能力。
漏洞挖掘能力是安全企業(yè)綜合實力的具體體現(xiàn),傳統(tǒng)的安全軟件以防范病毒和木馬為主,無法有效防范漏洞攻擊。只有當(dāng)漏洞被黑客大規(guī)模攻擊時,安全軟件廠商才有機會監(jiān)測到漏洞,這種滯后響應(yīng)的方式已經(jīng)無法適應(yīng)新的安全形勢。
據(jù)了解,近年來,360通過大量人才和技術(shù)積累和儲備,漏洞挖掘能力已經(jīng)成為全球安全行業(yè)的領(lǐng)導(dǎo)者,本次微軟修復(fù)的66個漏洞中,有近1/3都是由360獨立挖掘的。
目前360不僅是微軟MMAPP(主動防護計劃)合作伙伴,也是我國CNNVD(中國國家信息安全漏洞庫)的核心支撐單位。