7月15日,微软公布了MSRC 2020 Q2最具价值安全精英榜单,致谢全球安全精英在2020第二季度中的杰出贡献。
在这份全球瞩目的安全榜单中,360安全团队共5席安全精英跻身榜单,不仅进榜总人数国内排名第一,更是继MSRC 2019年度榜、MSRC 2019 Q4榜、MSRC 2020 Q1榜之后,第四次包揽冠军、亚军之位,实现王者“四连杀”。
/微软发布MSRC 2020
Q2全球最具价值安全精英榜/
“狩猎漏洞”
360安全军团向微软MSRC精英榜挺进
随着全球漏洞数量逐年增长且武器化的趋势,各企业也承受着不断增长的有效漏洞与补丁管理压力。在此之下,企业不断提升漏洞安全重视度,加大漏洞预防、检测、修复、管理等投入。
自2019年第三季度开始,微软全新开设MSRC最具价值安全精英榜的“季度榜”,鼓励全球安全精英“狩猎”漏洞,共同提高安全水平。
根据微软官方公示的评选规则,安全研究员们需要在2020年1月1日至2020年6月30日之间提交研究成果,然后由微软MSRC团队在2020年4月1日至6月30日间完成评估。最后,根据总积分筛选出全球排名前5%的安全精英,才能入围MSRC 2020 Q2最具价值安全精英榜。
此次榜单中,来自360安全团队的彭峙酿(ZHINIANG PENG),以2695分的战绩拿下榜首之位,连续三个季度蝉联MSRC榜单冠军,堪称漏洞之王,紧随其后的古河(YUKI CHEN)以1960分拿下亚军。除了冠亚军之席,榜单中还有三席来自360安全专家梯队,进榜人数遥遥领先,国内排名第一,实力证明了东半球最强白帽子军团实力!
“王者连杀”
360成就最强东半球白帽子军团
值得一提的是,此次霸榜并非360安全团队征战首捷,而是继MSRC 2019年度榜单、MSRC 2019 Q4榜单、MSRC 2020 Q1榜单之后再次问鼎全球顶尖荣誉,坐实了漏洞“大满贯”得主身份。
过去一年,360安全团队曾斩获中国首个The Pwnie Awards大奖“最佳提权漏洞奖”,累计获得微软、谷歌、苹果为代表的全球顶级公司漏洞致谢2000次左右;在Blackhat大会上,360更是斩获了微软“最佳漏洞贡献”大奖。
随着新基建、5G、工业互联网、IOT设备、人工智能、车联网、新能源等新技术的涌入,现实与数字空间深度交融,网络空间的安全问题已经从单纯的信息安全问题,扩展到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全。
而网络攻防本质又是人与人的对抗。在新的数字时代下,作为领跑全球的安全公司,360拥有国际顶级一流的安全专家队伍,应对网络攻击有敢于亮剑的资本。经过长期高阶对抗的实战,360安全专家团队具备全球领先的高危漏洞捕获能力。
至今为止,已成功挖掘谷歌、微软、苹果等主流厂商CVE漏洞近2000个,并包揽三巨头史上最高漏洞奖励。
同时,仅2018年,就全球首家侦测到五次使用在野0day漏洞进行的境外APT攻击,使360成为国内唯一具备野外0day漏洞攻击捕获能力的安全公司,可谓是当之无愧的最强漏洞“狩猎军团”。
我们必须意识到,从“震网病毒”、“火焰病毒”、“方程式病毒”、“乌克兰电厂攻击”到“WannaCry”勒索病毒攻击等一系列重大网络攻击,均是利用了各种已知、未知漏洞而实施的,一个重要漏洞的价值不亚于一枚导弹。缺乏对漏洞发现和挖掘能力,就无法建立网络空间动态进攻下的防御体系。
因此,面对着数字时代下的新威胁、大挑战,载誉前行的360将不断锻造自身“挖洞”实力,为国家社会提供坚实安全保障,守护国家安全。