近日,由谷歌举办的BugSWAT 2023大会在东京重磅启幕。本次大会伴随着今年的Hackeler8 CTF决赛开展,邀请了约60位来自全球的安全专家们共同探讨安全洞见和分享前沿技术。受邀专家分别为来自Alphabet旗下各VRP项目的顶级漏洞研究专家,全面覆盖Google、Chromium、Android和Abuse VRP项目。其中,360数字安全集团旗下漏洞研究院共有四名安全专家受邀参与,成为全球受邀人数最多的安全企业,充分展现了谷歌对其安全实力的高度认可。
多年来,360一直致力于谷歌等主流厂商漏洞的挖掘与修复,并累计挖掘超过1000个谷歌CVE漏洞。其中包括:
挖掘穿云箭组合漏洞,斩获谷歌Android安全奖励计划(ASR)史上最高金额奖金;
挖掘梯云纵漏洞,打破谷歌VRP计划史上最高奖金纪录,并夺得中国历史首个The Pwnie Awards史诗级成就大奖;
挖掘水滴漏洞轰动业界,获得谷歌公开致谢;
挖掘飓风山竹漏洞链,同时斩获The Pwnie Awards史诗级成就和最佳提权漏洞两项大奖提名,该成果还登上BlackHat USA 2021大会;
连续两年天府杯大赛上完整攻破Chrome沙箱防护,成为国内唯一实现Chrome二连胜的安全战队。
360为谷歌提供的多份报告不仅测试用例最小化,证明风险威力,分析可能原因,还提供漏洞的修补方法,并及时协助完成Chrome产品和系统修复,深度守护了海量用户的安全体验。凭借着漏洞数量和报告质量的绝对优势,360在去年的Chrome最具价值精英榜中,还实现了进榜人数及综合排名“双料”全球第一。
不仅如此,基于多年来深耕数字安全的能力积淀,360还持续打造出让世界震撼的惊艳战绩。在近日发布的微软MSRC 2023 Q3最具价值安全精英榜中,微软公开致谢了全球安全精英们在2023第三季度中作出的突出贡献。其中,来自360漏洞研究院的安全研究员强势问鼎windows榜单榜首,以570分名列第一。
自2015年起,360漏洞研究院凭借其在漏洞挖掘方面的强大技术实力,已连续九年登上MSRC年度安全精英排行榜。其中,2020年,360安全精英们以一份“屠榜”战绩,让世界看到了不断崛起的中国安全力量,13名安全精英们荣登榜单,其中三位安全精英更是蝉联了MSRC冠军、亚军和季军的宝座,让世界看到了数字时代下中国安全力量的澎湃脉搏。
随着全球数字环境的日趋复杂,针对各类安全漏洞的预防、检测、修复、管理成为广大政企机构和安全服务商的重要研究课题。未来,360将继续载誉前行,以领跑全球的“挖洞”实力,为国家、城市、企业的数字化转型发展夯实安全基座。