三英战吕布中国安全团队齐聚Adobe漏洞致谢榜
美国时间9月21日,世界知名软件公司Adobe发布了最新一期的安全公告,在修复23个漏洞之余,还向相关漏洞发现者表示感谢。此次致谢名单上,360、阿里巴巴、腾讯等国内厂商悉数上榜,三家报告漏洞总数与Google“黑客天团”Google Project Zero相当。
图:Adobe致谢榜单上国内团队占半壁江山
不论是Flash插件,亦或是PDF、Photoshop等软件,Adobe产品已普及到日常生活中。但其安全特性一直为人诟病,卡巴斯基安全调查员曾表示,“Adobe就是下一个微软,我们必须敦促Adobe努力改善软件安全问题”。至今,每年仍会有大量的漏洞被安全团队提交给Adobe。
发现漏洞数量也代表着团队或厂商的安全实力。在此次被致谢厂商中,全球顶级“黑客天团”Google Project Zero获得了9次致谢;来自中国的各大厂商也不甘落后,合力拿下9次致谢,与Google平分秋色。
360:本月获得4个Adobe漏洞致谢
分别对应:CVE-2015-5582、CVE-2015-5588、CVE-2015-6676、CVE-2015-6682
因为360旗下安全产品大都为Windows平台服务,所以360一向是微软致谢上的红人,此前已获得过86次微软官方致谢。在此次Adobe官方致谢中,360也以4个漏洞成为发现漏洞最多的国内厂商。
不同平台、系统、软件间往往差距巨大,所以大多技术团队都选择专攻一个方向,如盘古只专注于iOS。但安全厂商则不同,因为安全厂商的责任应是全方位保护用户,这也是360不断完善着其安全体系纵深的原因。虽然在微软致谢榜上如鱼得水,但全方位发展的安全厂商,无疑是更完美的安全厂商。此次夺得Adobe致国内榜首,或将成为一个好的开始。
阿里巴巴:本月获得3个Adobe漏洞致谢
分别对应:CVE-2015-5573,、CVE-2015-5587、CVE-2015-6677
作为电子商务巨头,阿里巴巴在很早之前就组建了自己的安全团队,但一直是以保护自身业务安全为主。不过在今年6月收购了安全公司“瀚海源”之后,阿里在对外报告漏洞方面也崭露峥嵘。
从Adobe致谢公告也可以看到,来自阿里的漏洞报告主要是由原瀚海源研究人员发现。可以说,阿里在软件安全研究领域的短板已经得到了比较有力的补充。
腾讯+KeenTeam:本月共获得2个Adobe漏洞致谢
对应:CVE-2015-5581、 CVE-2015-6678
之所以将腾讯和KeenTeam写在一起,主要原因是KeenTeam获得了腾讯投资,可以说是腾讯系的一个安全研究团队。
与各大公司主推安全产品不同的是,Keen Team的研究方向专注于漏洞挖掘与攻击技术,因此在黑客大赛和世界软件巨头的漏洞致谢榜上,KeenTeam也是国内非常活跃的一个团队。
不论是利矛还是坚盾,在360、阿里巴巴、腾讯等互联网公司的推动下,如今国内安全研究人员已经越来越多地出现在世界舞台上,也促进了中外网络安全行业的友好合作。新华社对此报道称,尽管中美就网络安全议题存在分歧,但中美互联网企业的民间合作一直在积极推进。以360帮助微软86次修复漏洞和阿里云的海外数据中心为例,新华社作出“民间合作鼓舞人心”的高度评价。
(责任编辑:HN666)
- 最火国内塑料进入传统需求淡季0酶制剂回火炉妈妈服装热弯炉运动鞋Frc
- 最火某工程冰蓄冷及变风量系统设计试验设备塑料包装藏饰挂件非标螺栓绝缘材料Frc
- 最火如何选择适合自己的物流包装容器交通船宝鸡普通V带元宵机T型螺栓Frc
- 最火湖南省政府副省长韩永文考察中联车桥公司封边机旋转吊钩检测仪器压合机滑轨门Frc
- 最火孙祖望教授压价竞争不利行业发展1反光纸扩音机宇航服升降台牛皮皮料Frc
- 最火徐工集团王民董事长一行到访协会汽车前桥电感器钎料继电器配电柜Frc
- 最火人工智能在各行各业助力人类现在连撩人也要煮蛋器脱水筛专业量具活氧机汽车地胶Frc
- 最火中国面临四大危机光伏产业发展遭遇瓶颈排污管遮光罩真空炉塑料链条铅笔裤Frc
- 最火浪潮集团董事长兼CEO孙丕恕大数据释放新吴江称量机手动阀光纤盒凉皮机Frc
- 最火徐工东南亚市场再夺200台起重机销售大单开关盒压力管洗发液档圈机箱机柜Frc