擁有全球最強黑客天團google project zero保駕護航,谷歌産品的安全性一直名聲在外,但就是有一群中國安全廠商專愛挑硬骨頭啃。此前一直相愛相殺的3bat,這回終于在谷歌的漏洞緻謝榜單合體出擊。今年公布的175個安卓漏洞中,3bat發現并協助谷歌修複漏洞高達91個,霸氣刷屏漏洞緻謝榜。
7月漏洞緻謝 國内安全廠商占比超半
在最新的安全公告中,谷歌批量修複了安卓平台共63個漏洞,其中,360貢獻24枚漏洞,阿裡巴巴、騰訊和百度分别報告了7枚、5枚和1枚漏洞,打出完美助攻,最後加上中國科學院tca實驗室的1次漂亮收尾。
圖:360獲谷歌7月安全公告24次緻謝
在今年的谷歌緻謝榜十強中,360以累計68次緻謝高居榜首,将老牌安全廠商趨勢科技及谷歌自家的黑客天團甩在身後。bat三家也不負衆望,紛紛挺進榜單十強,成功将谷歌全球緻謝榜變成了“中國秀場”。而榜單第一名和第十名的差距之大,更讓觀衆感到了學霸對學渣造成的深深“傷害”。
圖:2016年1-7月谷歌緻謝十強榜單
漏洞緻謝榜單上的中國“網紅”
中國安全團隊在世界舞台走紅,幹了民族自豪感這杯雞湯後,是不是還有些不過瘾?那我們再來熬一鍋關于成功者背後的八卦猛料。
就從7月的谷歌緻謝名單入手,有一支中國團隊的名字及漏洞數量都極為打眼——冰刃(icesword)實驗室。如果你是網絡安全愛好者,冰刃一詞肯定有所耳聞。它能砍斷幾乎所有木馬病毒和流氓軟體的黑手,像武林高手一樣幹淨利落刀刀緻命,2004年就在安全圈名聲大震。
圖中霸氣且略顯非主流的神器就是冰刃。當時大概火到什麼程度?這麼說吧,在編寫病毒的作者裡,但凡有些安全常識和技術的都會去檢測目标機是否運作冰刃,以免辛苦編出的病毒程式撞到槍口一招斃命。
圖:冰刃的啟動頁面
而這款神器的作者,竟然是中科大的大一學生潘劍鋒。如今,當年的傳奇人物找到了他的另一塊歸屬地,他以“冰刃”冠名自己在360的安全團隊,成立不久,就拿下了谷歌的29次漏洞緻謝,在國内安全團隊中名列前茅。
不僅如此,冰刃團隊還開發了windows平台上自動挖掘漏洞的另一利器digtool,據說如果耍好這柄青龍偃月刀,輕松刷出産品的幾十個漏洞根本不在話下。
實際上,谷歌漏洞緻謝榜單的中國常客,不隻冰刃實驗室,也不隻潘神一個,360c0re團隊和手機衛士團隊、騰訊玄武團隊和科恩實驗室、阿裡巴巴和百度的研究團隊等已經組成了一波中國安全“網紅”戰隊,在谷歌、微軟、蘋果等巨頭的漏洞緻謝榜單中書寫着傳奇。
故事未完待續,安全研究中最美好的部分,或許并不是國際舞台上一次次輝煌的戰績,而是卸下光環,發現面前還有無數探索未知的可能。
====================================分割線================================
本文轉自d1net(轉載)