#媒體微觀#12月6日,記者獲悉,谷歌公佈的2021 Chrome(VRP)Top20最具價值精英榜,致謝全球前20位安全研究員為Chrome和Chrome OS安全性提升做出的傑出貢獻,在這份谷歌釋出的的首屆最具價值精英榜單中,三六零集團(以下簡稱360)旗下的政企安全集團六名安全員工躋身榜單,入選人數和綜合排名全球第一,其中來自360 漏洞研究院的李超摘得榜首,成為谷歌Chrome漏洞獎勵計劃排名最高的中國安全研究員。
谷歌Chrome 漏洞獎勵計劃(VRP)自 2010 年啟動以來,吸引了無數安全精英狩獵漏洞。過去一年,360政企安全集團“白帽軍團”多次率先挖掘嚴重或中高危漏洞,其中360漏洞研究院的安全精英向谷歌報告了44個高質量漏洞,並及時協助完成Chrome產品和系統修。
除了漏洞數量佔據優勢,漏洞質量也是衝進榜單的重要考量。來自世界各地的安全精英提交的每一份報告,將由總部位於瑞士和美國的谷歌安全工程師們親自稽核。而360安全精英們交出的漏洞報告研究價值全球領先,他們的多份報告不僅測試用例最小化,證明風險威力,分析可能原因,還提供漏洞的修補方法。
據360漏洞研究院院長龔廣介紹,360政企安全集團一直致力於谷歌等主流廠商漏洞的挖掘與修復,並累計挖掘超過1000個谷歌高質量CVE漏洞,其中包括挖掘“穿雲箭”組合漏洞,斬獲谷歌Android安全獎勵計劃(ASR)史上最高金額獎金;挖掘“梯雲縱”漏洞,打破谷歌VRP計劃史上最高獎金紀錄,並奪得中國歷史首個The Pwnie Awards“史詩級成就”大獎;挖掘“水滴”漏洞轟動業界,獲得谷歌公開致謝;挖掘“颶風山竹”漏洞鏈,不僅獲得Pwnie Awards “史詩級成就”和“最佳提權漏洞”兩項大獎提名,該成果還登上BlackHat USA 2021大會;連續兩年“天府杯”大賽上完整攻破Chrome沙箱防護,成為國內唯一實現Chrome“二連勝”的安全戰隊。(魏蔚)
