12月4日,谷歌官方隆重公布了2021 Chrome(VRP)Top20最具价值安全精英榜,致谢全球前20位安全研究员为Chrome和ChromeOS安全性提升做出的杰出贡献。这是谷歌史无前例的首届最具价值安全精英榜单,在这份极具意义的荣耀榜单中,360政企安全集团封神屠榜,一举赢得历史首冠,六名安全精英跻身榜单,入选人数和综合排名全球第一!来自360 漏洞研究院的李超摘得榜首,成为谷歌Chrome漏洞奖励计划排名最高的中国安全研究员。
360政企安全集团共六人进榜,排名全球第一
谷歌Chrome 漏洞奖励计划(VRP)自 2010 年启动以来,吸引了无数安全精英狩猎漏洞,共同构筑安全堡垒。过去一年,360政企安全集团“白帽军团”开启攻城略地的扫雷模式,多次率先挖掘严重或中高危漏洞,其中360漏洞研究院的安全精英向谷歌报告了44个高质量漏洞,并及时协助完成Chrome产品和系统修复,为谷歌产品安全性提升做出了突出贡献。面对与日俱增的漏洞危机,360安全研究员始终奋战在发现潜在漏洞威胁的第一线,为全球数以亿计的谷歌用户排除安全风险。
除了漏洞数量占据优势,漏洞质量也是冲进榜单的重要考量。来自世界各地的安全精英提交的每一份报告,将由总部位于瑞士和美国的谷歌安全工程师们亲自审核。而360安全精英们交出的漏洞报告研究价值全球领先,他们的多份报告不仅测试用例最小化,证明风险威力,分析可能原因,还提供漏洞的修补方法。
360正是凭着漏洞数量和质量的实力,赢得首届Chrome(VRP)Top20最具价值安全精英榜进榜人数及综合排名“双料”全球第一,这不仅代表着360安全精英仍在续写属于自己的荣誉传奇,也意味着中国安全力量正在为当前数字时代发挥着磐石般的守护力量。
谷歌公开致谢全球Top20安全研究员
据360漏洞研究院院长龚广介绍,360政企安全集团一直致力于谷歌等主流厂商漏洞的挖掘与修复,并已累计挖掘超过1000个谷歌高质量CVE漏洞,常年活跃在谷歌安全致谢榜中。
其中包括挖掘“穿云箭”组合漏洞,斩获谷歌Android安全奖励计划(ASR)史上最高金额奖金;挖掘“梯云纵”漏洞,不仅打破谷歌VRP计划史上最高奖金纪录,还夺得中国历史首个The Pwnie Awards“史诗级成就”大奖;挖掘“水滴”漏洞轰动业界,获得谷歌公开致谢;挖掘“飓风山竹”漏洞链,不仅获得Pwnie Awards “史诗级成就”和“最佳提权漏洞”两项大奖提名,该成果还登上BlackHatUSA 2021大会;连续两年“天府杯”大赛上完整攻破Chrome沙箱防护,成为国内唯一实现Chrome“二连胜”的安全战队。
数字化时代的全面来临,全球网络空间正面临前所未有的漏洞威胁挑战,未来,360安全精英团队将持续输出强劲的漏洞挖掘能力和安全守护力量,维护网络空间安全。