2016年漏洞致谢公告:360排名全球安全厂商榜首
根据各大操作系统和基础软件厂商发布的漏洞致谢公告统计,2016年,中国安全厂商360协助谷歌、微软、苹果、华为、高通、Adobe、WMware以及各虚拟化软件和开源项目发现漏洞408个,成为全球获得致谢次数最多的安全厂商,360也创下一年报告漏洞超过400个的世界记录。
图:2016年360协助各大厂商发现漏洞408枚
移动和虚拟化安全研究优势显著
据统计,2016年360各安全团队共提交包括移动端、PC端、虚拟化等平台漏洞408枚。其中包括谷歌漏洞157枚、微软漏洞39枚、Adobe漏洞45枚、苹果漏洞13枚、华为漏洞13枚、Firefox漏洞1枚、高通漏洞1枚、虚拟化软件Qemu、VMware等漏洞78枚、以及包括OpenSSL在内的多个开源项目漏洞61枚。
在新兴的移动端安全研究领域,360占据遥遥领先的优势。自谷歌2015年发布安卓系统漏洞致谢公告以来,360已连续两年蝉联谷歌致谢榜首位。今年,360IceSword Lab、360C0RE Team、360AlphaTeam等团队,向谷歌提交了安卓系统漏洞155枚,比谷歌自家安全团队发现的漏洞还要多一倍,更远远超过其他安全厂商。此外,360在2016年还报告了13枚苹果漏洞、13枚华为手机漏洞,并分别获得两大手机巨头的公开致谢。
图:2016年谷歌漏洞致谢榜
随着云计算和大数据时代的来临,虚拟化软件得以广泛应用,虚拟化平台也因此成为了网络攻防的热门领域。2016年,360在虚拟化安全上部署重兵,360Gear Team、360Marvel Team等团队,共协助Qemu、VMware等虚拟化软件挖掘各类型漏洞78枚,成为世界领先的虚拟化安全研究团队。
PC端的安全研究一直是360的优势领域。2016年,360Vulcan Team、360IceSword Lab 等团队,再次刷屏微软漏洞致谢榜单,获得39次漏洞公告致谢,其中还包括微软Edge浏览器的首个全球深度防御致谢。迄今为止,360已经累计协助微软发现131枚漏洞,在国内各大安全厂商中大幅领先。
