每年一届的BlackHat“全球黑帽大会”盛典,微软官方都会在BlackHat现场发布TOP100白帽黑客榜,主要为表彰为微软系统和软件安全做出杰出贡献的全球100名安全专家,今年也不例外。360作为国内最大的互联网安全公司,共有13名安全研究员上榜,成为国内上榜人数最多的公司。
360屠榜:13位安全研究员入围TOP100
美国时间8月8日,微软如期发布了2018年的TOP100白帽黑客榜。在今年微软安全响应中心(MSRC)评选出的全球100名对Windows系统及软件安全贡献最大的安全专家中,有25位安全专家是华人。可见,在网络安全领域,中国厂商和华人研究员已经成为中坚力量。
在白帽黑客榜众多华人研究员中,360公司共有13人荣耀登榜,其中包括360伏尔甘(Vulcan)团队7人,360冰刃实验室2人,360高级威胁情报团队4人,可以说进榜人数和综合排名都遥遥领先,可见其实力之强悍!其他中国厂商中,腾讯、绿盟、蚂蚁金融等厂商也均有不错的表现,均有安全研究员进入TOP100榜单。
在今年的榜单中,华人排名最高的依然是来自360 Vulcan团队的古河,这已经是他第二次荣登白帽黑客榜探花了。据了解,古河是国内最高产的桌面软件漏洞研究者之一,也是360 Vulcan团队核心成员,曾和360 Vulcan一起在Pwn2Own、PwnFest等世界大赛中攻破包括IE、Chrome、Edge、Flash、Windows10等多个目标。
而古河所在的360 Vulcan团队更是“战功赫赫”:就在前不久,他们刚刚发现了价值百亿美金的“史诗级”漏洞——EOS区块链漏洞,更是第一时间上报给了EOS官方,并且不遗余力地研究解决方案。而这,仅仅是360安全团队所获得成绩中很小的一部分。数据显示,2017年全年,360共向微软、苹果、谷歌等厂商提交漏洞519个。
360阿尔法团队获黑客界“奥斯卡”提名
除了一年一度微软公布的黑客界“琅琊榜”之外,还有黑客界的“奥斯卡”——Pwnie Awards也在如火如荼举行。在今年的Pwnies年度奖项名单上,360阿尔法团队的龚广获得了年度最佳客户端漏洞提名,并且给予了重量级的提名介绍词:
“谷歌的Pixel手机素来以固若金汤闻名,即使在移动安全领域的最高赛事Pwn2Own上,它也是唯一未被攻破的移动设备。不过,360阿尔法团队的龚广打破了这个神话。由他发现的谷歌V8引擎穿云箭漏洞基于底层系统存在,能影响手机设备上所有应用,甚至包括电话短信等基础应用。不法分子可利用该漏洞获取用户短信验证码、支付应用权限等,其危害令人侧目。”
不管是登上微软TOP100白帽黑客榜,还是获得Pwnie Awards的提名,对于信息安全工作者来说,都是过去一年成绩最大的肯定与赞赏。正是因为有他们这群肩负正义职责的安全研究者,各大厂商才能将产品不断完善,普通用户才能更加放心地上网、使用各种智能设备,我们所有人才能更好地迎接万物互联时代的到来。(作者:佳琪)