北京時間6日凌晨，谷歌發(fā)布新一輪安全公告，批量修復了安卓系統(tǒng)的45個安全漏洞，其中，有28個漏洞是由360安全團隊發(fā)現(xiàn)并提交的，占比超過一半。迄今，360已累計報告372個安卓系統(tǒng)和Chrome瀏覽器漏洞，在谷歌漏洞致謝榜上排名全球第一。

本月360共六支安全團隊獲得谷歌致謝，其中，360移動安全攻防研究團隊Alpha Team報告10個漏洞；360成都安全響應(yīng)中心報告6個漏洞；安卓漏洞和應(yīng)用加固研究團隊360C0RE Team報告5個漏洞；360信息安全部移動應(yīng)用安全審計團隊Vulpecker Team報告4個漏洞；內(nèi)核安全研究實驗室360 IceSword Lab報告2個漏洞；360殺毒和安全衛(wèi)士QEX引擎技術(shù)團隊QEX Team報告1個漏洞。

　　圖：谷歌發(fā)布的9月安全公告

據(jù)360Alpha Team負責人龔廣介紹，本次安全公告修復了一些此前十分罕見的漏洞，在360提交的漏洞中，編號為CVE-2017-0786, CVE-2017-0792, CVE-2017-0791, CVE-2017-0790, CVE-2017-0789, CVE-2017-0788, CVE-2017-0787 的七個漏洞比較特殊，它們可以用來從Wifi固件中攻擊內(nèi)核，威力強大。

漏洞是網(wǎng)絡(luò)世界的重磅武器，如果被不法分子利用將帶來巨大風險。近年來，谷歌通過與安全廠商和獨立研究人員的合作，鼓勵白帽子漏洞為自家產(chǎn)品提交漏洞，以更好地保護用戶的安全。

從谷歌2015年公布致謝公告至今，360為提升谷歌產(chǎn)品的安全性做出了突出貢獻，并連續(xù)三年蟬聯(lián)谷歌年度致謝榜首位。2017上半年，360為谷歌安卓系統(tǒng)提交漏洞達126枚，這一數(shù)量接近谷歌自家安全團隊（22枚漏洞）的6倍，在移動安全研究領(lǐng)域的優(yōu)勢十分顯著。

圖：2017上半年黑客挖洞風云榜，統(tǒng)計了谷歌、微軟、蘋果三大巨頭的漏洞致謝情況

360官方微博表示，“推動系統(tǒng)和基礎(chǔ)軟件修復漏洞，讓全世界每一臺設(shè)備都變得更安全”是360的安全使命。目前，360已創(chuàng)建了亞太地區(qū)最大的安全創(chuàng)新中心，專注于安全技術(shù)的研究和攻防體系的搭建，在Web、系統(tǒng)、移動、網(wǎng)絡(luò)、硬件、IOT、車聯(lián)網(wǎng)、云計算、APT防御等領(lǐng)域重兵布陣安全人才。

活躍在谷歌致謝榜單上的IceSword Lab、C0RE Team、Alpha Team等都是360創(chuàng)新中心旗下的團隊。其中，360Alpha Team致力于為移動安全搭建堅固壁壘，該團隊不僅在漏洞研究方面成績斐然，還是國際黑客大賽上的常勝將軍，曾在一年之內(nèi)完成Mobile Pwn2Own上全球首破Nexus6、PwnFest上全球首破Pixel、Pwn2Own比賽中與360Vulcan團隊并肩作戰(zhàn)，實現(xiàn)中國首次攻破Chrome瀏覽器等輝煌戰(zhàn)績，是目前世界上最快實現(xiàn)黑客比賽大滿貫的團隊。