近日,Google发布6月安全公告,批量修复了安卓系统37个漏洞。其中,安全团队共报告17个漏洞获得Google公开致谢,占比近一半。迄今为止,累计报告个安卓系统和Chrome浏览器漏洞,是全球首个获Google致谢突破次的安全厂商。
在本轮安全公告中,获得漏洞致谢的共有五支安全研究团队。其中,移动安全攻防研究团队AlphaTeam报告9个漏洞;安卓漏洞和应用加固研究团队C0RETeam报告3个漏洞;成都安全响应中心报告3个漏洞;系统内核安全研究团队IceSwordLab报告1个漏洞;安卓端病毒分析及威胁预警团队BeaconLab报告1个漏洞。
漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,谷歌通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。
从谷歌年公布致谢公告至今,为提升谷歌产品的安全性做出了突出贡献,连续三年蝉联移动领域漏洞挖掘冠军。年,AlphaTeam、IceSwordLab、C0RETeam等安全团队共发现谷歌安卓漏洞个,比谷歌自家安全团队发现漏洞还多七倍。
官方微博表示,“推动系统和基础软件修复漏洞,让全世界每一台设备都变得更安全”是的安全使命。目前,已创建了亚太地区最大的安全创新中心,专注于安全技术的研究和攻防体系的搭建,在Web、系统、移动、网络、硬件、IOT、车联网、云计算、APT防御等领域重兵布阵安全人才。
活跃在谷歌致谢榜单上的IceSwordLab、C0RETeam、AlphaTeam等都是创新中心旗下的团队。其中,AlphaTeam致力于为移动安全搭建坚固壁垒,该团队不仅在漏洞研究方面成绩斐然,还是国际黑客大赛上的常胜将军,曾在一年之内完成MobilePwn2Own上全球首破Nexus6、PwnFest上全球首破Pixel、Pwn2Own比赛中与Vulcan团队并肩作战,实现中国首次攻破Chrome浏览器等辉煌战绩,是目前世界上最快实现黑客比赛大满贯的团队。
在今年年初,谷歌官方发文致谢AlphaTeam,并给出了112美金的奖金,这是自年谷歌设立安卓漏洞奖励计划(ASR)三年来给出的史上最高奖励。而这一奖励的原因,就是AlphaTeam在17年8月向谷歌提交的关于攻破Pixel手机“穿云箭”组合漏洞。
---------------------------------------------------------
1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。
2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
联系电话: