四大“白帽軍團”齊發(fā)威 微軟補丁日修56處漏洞

中新網(wǎng)2月11日電 今日，微軟例行補丁日發(fā)布了2月安全公告，修復了Windows、IE、Office等系統(tǒng)和軟件的56個漏洞。來自中國的安全廠商360本月再次幫助微軟發(fā)現(xiàn)并修復5個嚴重漏洞，因此獲得微軟官網(wǎng)安全公告致謝。自2009年以來，360已累計68次獲微軟安全公告致謝，在全球安全軟件廠商中排名首位。

　　圖：2009年至今360已累計68次獲微軟安全公告致謝

按照慣例，微軟在每個補丁日會同時會發(fā)布公告，公開向為漏洞發(fā)現(xiàn)和修復做出貢獻的機構(gòu)或個人致謝，有著全球四大“白帽軍團”之稱的惠普ZDI平臺、谷歌、360和Palo Alto Networks在本月致謝榜上一齊“刷屏”。其中， ZDI漏洞平臺本月報告微軟漏洞19個，谷歌報告漏洞10個，360報告漏洞5個，美國安全公司Palo Alto Networks發(fā)現(xiàn)3個漏洞，四家機構(gòu)發(fā)現(xiàn)微軟漏洞數(shù)量占比達到2/3。此外，另一家中國安全企業(yè)綠盟科技也在本月報告了微軟2個漏洞，國際知名安全軟件廠商賽門鐵克和趨勢科技則分別報告了1個漏洞。

對于安全廠商來說，快速發(fā)現(xiàn)和應對漏洞是提升防護能力的必備基礎(chǔ)，也是安全廠商安全能力的重要體現(xiàn)，比如谷歌的Project Zero就是由谷歌內(nèi)部的頂尖黑客組成，他們的唯一使命就是發(fā)現(xiàn)、跟蹤和修補一些全球性軟件的安全漏洞。上月谷歌與微軟有關(guān)漏洞披露期限曾經(jīng)爆發(fā)了激烈爭議，其根本原因就在于漏洞挖掘和修復在網(wǎng)絡攻防中已經(jīng)占據(jù)至關(guān)重要的地位。

與谷歌的Project Zero一樣，作為國內(nèi)最大的互聯(lián)網(wǎng)安全公司，360也專門組建了高水平的漏洞研究實驗室，匯集多位國內(nèi)頂級白帽黑客技術(shù)精英。短短五年時間，360已經(jīng)成為全世界報告微軟漏洞數(shù)量最多的安全軟件公司，致謝數(shù)量遠遠超過一些老牌殺毒巨頭如賽門鐵克、邁克菲和卡巴斯基等世界知名廠商。（中新網(wǎng)IT頻道）