奇虎360累计报告漏洞突破500次:获谷歌致谢榜首

谷歌于近日发布6月安全公告,在批量修复的37个安卓漏洞中,360安全团队报告的17个漏洞获谷歌公开致谢。

一、360累计报告漏洞突破500

近些年来,谷歌公司通过与安全厂商、独立研究人员的合作,鼓励白帽子为自家的产品发现并提交漏洞,从而更好的保护产品和用户的安全。

奇虎360累计报告漏洞突破500次:获谷歌致谢榜首

而从2015年谷歌公布致谢公告至今,360连续三年蝉联移动领域漏洞发觉冠军,为提升谷歌产品的安全性做出了突出贡献。

据悉,360创新中心旗下安全团队2017年共计发现谷歌安卓漏洞227个,比谷歌自家安全团队发现的安全漏洞还要多七倍,360官方微博对此表示,推动系统和基础软件修复漏洞,让全世界每一台设备都变得更安全是360的安全使命。

奇虎360累计报告漏洞突破500次:获谷歌致谢榜首

近日,谷歌发布6月份安全公告,批量修复了安卓系统中的37个漏洞,其中360安全团队报告的17个漏洞获得了谷歌公司的公开致谢。

今年年初,谷歌官方发文致谢360 Alpha Team并给出112500美金的奖金,原因在于该团队在去年八月份向谷歌提交了关于攻破Pixel手机的穿云箭组合漏洞,这也是自2015年谷歌设立安卓漏洞奖励计划ASR三年来给出的最高奖励。

奇虎360累计报告漏洞突破500次:获谷歌致谢榜首

迄今为止,360累计向谷歌公司报告506个安卓系统和Chrome浏览器安全漏洞,成为全球首个获得谷歌致谢突破500次的安全厂商。

二、安全漏洞需要认真对待

实际上,世界上并没有绝对完美的东西,任何产品都可能存在漏洞,而被发现漏洞也只是时间问题,这些漏洞如果是被白帽子发现并提交给厂商当然无可厚非,但如果被不法分子利用则会给产品本身和用户带来不可估量的风险。

奇虎360累计报告漏洞突破500次:获谷歌致谢榜首

拿去年五月在全球爆发的WannaCry勒索病毒来说,该病毒的根源是NSA开发的永恒之蓝漏洞利用程序,该程序利用的就是Windows SMB协议中的一个缺陷,而程序是被黑客组织影子经纪人泄漏出来的。

尽管该勒索病毒在全球安全厂商、微软公司和用户的共同努力下最终偃旗息鼓,但其相关的变种病毒如今依旧在潜伏等待下一次肆虐作恶。

奇虎360累计报告漏洞突破500次:获谷歌致谢榜首

为了扑灭永恒之蓝漏洞,微软甚至破天荒的针对早已停止安全支持的Windows XP系统发布了安全补丁,所以,全球安全形势依旧非常严峻。

然而,全球Windows用户数量庞大,很多人至今依旧未曾安装安全补丁,这就导致漏洞可能还会被不法分子利用而再度发起进攻,据悉,从去年九月份开始,永恒之蓝相关的攻击事件在大幅度增加,到今年四月份更是达到了峰值!

奇虎360累计报告漏洞突破500次:获谷歌致谢榜首

只不过业内都在积极部署和防御相关的漏洞,对于这些攻击事件的发生没有及时的披露出来罢了,据ESET推测,利用永恒之蓝漏洞的勒索病毒可能会再度爆发。

笔者在这里提醒诸位朋友,请务必保持自己设备安全状态为最新,及时更新系统补丁防止被黑客入侵,及时备份数据才能防患于未然。

文章来源:栋科技
版权链接:奇虎360累计报告漏洞突破500次:获谷歌致谢榜首
正文到此结束

热门推荐

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...