最近,谷歌官方發(fā)布今年3月的安全公告,批量修復了安卓系統(tǒng)的79處安全漏洞,并對報告漏洞的安全研究人員公開致謝。
谷歌擁有全球最強黑客天團Google Project Zero,還有上千臺服務器集群通過深度學習人工智能技術在不停地挖掘自家產品漏洞,外部安全研究人員能夠登上谷歌的漏洞致謝榜殊為不易。
但是,這群中國安全團隊做到了。本月谷歌致謝榜最大的亮點來自中國——總共79個漏洞中,竟有42個漏洞由中國團隊發(fā)現(xiàn),占比超過一半!
在中國安全團隊中,360報告了30個漏洞,今年已連續(xù)3個月蟬聯(lián)谷歌漏洞致謝榜首位;騰訊報告了6個漏洞,阿里巴巴移動安全組報告了2個漏洞,螞蟻金服巴斯光年安全實驗室報告了2個漏洞,百度安全實驗室報告了1個漏洞,民間安全團隊MS509報告了1個漏洞。
可以看到360在移動安全領域部署重兵,30個安卓漏洞分別由五支不同的團隊發(fā)現(xiàn)。其中:
內核安全研究實驗室IceSword Lab(冰刃實驗室)報告了16個漏洞;
安卓漏洞研究和應用加固技術團隊C0RE Team報告了7個漏洞;
360手機衛(wèi)士研究團隊Alpha Team報告了3個漏洞;
360信息安全部移動安全小組Vulpecker Team報告了3個漏洞;
360企業(yè)級安全業(yè)務天眼實驗室SkyEye Lab報告了1個漏洞。
漏洞是網絡世界的武器,如果被不法分子利用將帶來巨大危險。近年來,谷歌通過與安全廠商、安全研究人員的合作,鼓勵白帽子為自家產品提交漏洞,以更好地保護用戶的安全。