首家突破200大關! 360排名微軟漏洞致謝榜首

[環球網科技綜合報道]北京時間15日淩晨，微軟官方發布11月安全公告，批量修複了Windows係統的46個安全漏洞，並向提交漏洞的安全團隊進行公開致謝。其中，360安全團隊以7次致謝的成績成為本月獲致謝次數最多的中國安全廠商。迄今，360已累計報告並獲得微軟致謝207次，是全球獲得微軟漏洞致謝次數最多的安全廠商。

本月360共有三支團隊獲得微軟致謝，其中，360安全衛士攻防研究團隊Vulcan Team報告4個漏洞;係統內核安全研究團隊360IceSword Lab報告2個漏洞;360網絡安全響應中心(360Cert)報告1個漏洞。

本月微軟安全公告重點涉及Internet Explorer瀏覽器、Windows係統組件、Office軟件中存在的多個安全漏洞，其中還包括可影響微軟停止支持的Office 2007的漏洞。360安全衛士已經第一時間推送該批補丁，安全專家也建議廣大網民及時更新，避免黑客利用最新漏洞入侵。

漏洞是網絡世界的重磅武器，如果被不法分子利用將帶來巨大風險。近年來，微軟通過與安全廠商和獨立研究人員的合作，鼓勵白帽子漏洞為自家產品提交漏洞，以更好地保護用戶的安全。

微軟漏洞研究一直是360的傳統優勢項目。2016年，360Vulcan Team、360IceSword等團隊以39次漏洞致謝刷屏微軟漏洞致謝榜，其中還包括微軟Edge瀏覽器的首個全球深度防禦致謝;同年5月，360實現了中國廠商在微軟致謝數量上的首個“破百”紀錄。

2017年，360安全團隊在微軟安全領域進一步發力，除了全球首家發現使用微軟Office 0day漏洞的新型攻擊，火速推動高危漏洞的修複外，在今年微軟發布的TOP100安全貢獻榜上，360公司更是有十人上榜，其中七人排名前50，入選人數和綜合排名全麵領先，360Vulcan團隊的陳雪斌(古河)名列全球第三，位列華人最高排名。

此外，在世界黑客大賽上，360安全團隊也多次展現其在Windows安全領域的霸主實力，多次攻破Windows最新係統，在今年的Pwn2Own賽場上，更是在不同項目中實現了對Win10最新係統兩連破，並最終拿下“Master of Pwn”破解大師的總冠軍。

漏洞挖掘是安全廠商技術實力的體現，除了在微軟漏洞致謝榜單上遙遙領先，在過去的2016年，360還協助穀歌、微軟、蘋果、華為、高通、Adobe、WMware以及各虛擬化軟件和開源項目發現漏洞408個，成為全球獲得致謝次數最多的安全廠商，360也創下一年報告漏洞超過400個的世界記錄。