日前,微軟官網“漏洞緩解繞過挑戰榮譽榜”上公布了騰訊安全旗下的玄武實驗室獲得微軟4.5萬美元高額獎金的消息。“漏洞緩解繞過挑戰榮譽榜”是微軟為那些在保護用戶安全上做出重大貢獻的國際頂尖安全研究團隊而專門設立的。除了Windows系統外,騰訊玄武實驗室的研究方向還涉及智能手機、智能硬件等的安全問題。
為騰訊玄武實驗室帶來榮譽的是“漏洞緩解繞過”(Mitigation Bypass)挑戰項目。安全行業相關人士評價說,這一挑戰是所有項目中難度最大、獎金額度最高的。“騰訊玄武實驗室取得這一成績,是騰訊的安全漏洞研究和防御能力達到世界領先水平的直接體現”。
該項目創始人、微軟高級戰略專家 Katie Moussouris認為:如果單個漏洞相當于“矛”,那么漏洞緩解技術相當于“盾”,只要“盾”能很好發揮作用,就能擋住很多“矛”,但如果存在徹底干掉“盾”的方法,無數的矛就可以發起進攻,所以找到這種徹底干掉“盾”的方法,也就是緩解繞過技術,遠遠比發現普通的漏洞更有價值。正因為如此,所以微軟愿意付出最高 10 萬美元的代價來尋找這些技術,以便在“盾”中有針對性的加以防御。
“玄武”是中國傳統文化四象之一,“青龍、白虎、朱雀、玄武”,前三象都是由一種動物組成的,只有“玄武”是由龜和蛇兩種動物組成。“龜和蛇恰好可以象征著網絡安全兩個方面——攻擊和防御,攻擊和防御又是做網絡安全必不可缺的一體兩面,此名字可以恰到好處地表明對網絡安全研究的一種象征。”玄武實驗室總監于旸介紹。
目前除了配合騰訊其他安全部門的工作,如和電腦管家合作向用戶提供更有效的漏洞防御技術外,同時也開展多項面向未來的安全技術研究。
玄武實驗室的安全能力植根于騰訊在安全領域16年的經驗和技術積累。騰訊安全是中國信息安全評測中心和國家信息安全漏洞庫一級技術支持單位,在漏洞分析研究、軟件安全、產品安全檢測等領域具有廣泛經驗。騰訊安全也是微軟主動防御計劃(MAPP)的成員單位,與微軟在電腦漏洞修補上又多年的合作,旗下騰訊電腦管家也因多次協助微軟發現了多個高危漏洞補丁,登上微軟官網的漏洞致謝名單,成為國內少有的獲此殊榮的個人電腦安全廠商之一。
京公網安備 11010502049343號