一年发现408个漏洞获致谢 360排名全球安全厂商榜首

中新网12月29日电 作为网络空间的攻击武器，漏洞价值正日益提升，发现和防御漏洞的能力成为网络安全领域的核心竞争力。

根据各大操作系统和基础软件厂商发布的漏洞致谢公告统计，2016年，中国安全厂商360协助谷歌、微软、苹果、华为、高通、Adobe、WMware以及各虚拟化软件和开源项目发现漏洞408个，成为全球获得致谢次数最多的安全厂商，360也创下一年报告漏洞超过400个的世界记录。

移动和虚拟化安全研究优势显著

据统计，2016年360各安全团队共提交包括移动端、PC端、虚拟化等平台漏洞408枚。其中包括谷歌漏洞157枚、微软漏洞39枚、Adobe漏洞45枚、苹果漏洞13枚、华为漏洞13枚、Firefox漏洞1枚、高通漏洞1枚、虚拟化软件Qemu、VMware等漏洞78枚、以及包括OpenSSL在内的多个开源项目漏洞61枚。

在新兴的移动端安全研究领域，360占据遥遥领先的优势。自谷歌2015年发布安卓系统漏洞致谢公告以来，360已连续两年蝉联谷歌致谢榜首位。今年，360IceSword Lab、360C0RE Team、360AlphaTeam等团队，向谷歌提交了安卓系统漏洞155枚，比谷歌自家安全团队发现的漏洞还要多一倍，更远远超过其他安全厂商。此外，360在2016年还报告了13枚苹果漏洞、13枚华为手机漏洞，并分别获得两大手机巨头的公开致谢。

随着云计算和大数据时代的来临，虚拟化软件得以广泛应用，虚拟化平台也因此成为了网络攻防的热门领域。2016年，360在虚拟化安全上部署重兵，360Gear Team、360Marvel Team等团队，共协助Qemu、VMware等虚拟化软件挖掘各类型漏洞78枚，成为世界领先的虚拟化安全研究团队。

PC端的安全研究一直是360的优势领域。2016年，360Vulcan Team、360IceSword Lab 等团队，再次刷屏微软漏洞致谢榜单，获得39次漏洞公告致谢，其中还包括微软Edge浏览器的首个全球深度防御致谢。迄今为止，360已经累计协助微软发现131枚漏洞，在国内各大安全厂商中大幅领先。

人才体系打造“东半球最强白帽子军团”

在漏洞挖掘成绩榜上持续跻身世界前列，360在网络安全行业获誉“东半球最强白帽子军团”，这依赖于360强大的安全人才和技术体系。2015年，360创建了亚太地区最大的安全创新中心。如今，创新中心下属16支安全研究团队、2大安全研究院、9大实验室、2大平台和3个中心，专注于安全技术的研究和安全攻防体系的搭建，安全防护范围覆盖Web、系统、移动、网络、硬件、IOT、车联网、云计算、APT防御等完整的互联网技术生态，安全创新能力获得国际认可。

在360旗下安全团队中，360 IceSword Lab是专门针对PC与移动内核的研发实验室，成立不久，他们就开发了Windows平台上的自动挖洞利器digtool，实现了自动化、高效率的漏洞挖掘能力。2016年，该团队共挖掘包括谷歌、微软、华为、高通等在内的近百枚漏洞，获得谷歌安卓漏洞致谢72次，是安卓系统漏洞致谢榜单上贡献数量第一的团队。

在积极推动漏洞修复的同时，360在世界级黑客赛场上也展示出中国网络攻防技术的最高水平。作为360安全卫士的攻防团队，360Vulcan Team在Pwn2Own、PwnFest等赛场上创下了一系列记录，包括亚洲首次攻破IE、中国首次攻破Chrome等。在PwnFest黑客大赛上，360Vulcan联手360Marvel和360Alpha组成安全联队，连续攻下Edge、VMware workstation、Adobe Flash Player以及Pixel，获得“破解之王”世界冠军金牌。

值得一提的是，在PwnFest赛场上，作为国内首支虚拟化安全研究的360Marvel Team，一举打破VMware workstation无法撼动的安全神话，成为全球第一个在公开赛事上攻破VMware虚拟机的团队。该团队目前已累计报告云系统高危漏洞28枚，是国际上首屈一指的虚拟化安全研究队伍。

360董事长周鸿祎表示：“网络安全现在已经给整个社会带来了巨大的影响。未来几年，中国要从网络大国发展成为网络强国，这其中网络安全人才是最大的缺口。”目前，360正通过安全创新中心模式，加强前沿技术创新与高层次人才培养，为网络安全建设提供最强有力的人才体系。