10月14日，微軟公布了MSRC 2021 Q3最具價(jià)值安全精英榜單，致謝全球安全精英在2021第三季度中的突出貢獻(xiàn)。

在這份備受關(guān)注的榜單中，來自國內(nèi)新一代安全企業(yè)賽博昆侖科技旗下的“昆侖實(shí)驗(yàn)室”共有兩席安全精英席躋身榜單，其中“BugHunter010”以840 分名列排行榜第一名，“AZUREYANG”以200分名列第19位。作為一家今年剛剛創(chuàng)立的安全新軍,賽博昆侖首次入圍此榜單并取得不俗成績，引發(fā)業(yè)內(nèi)外廣泛關(guān)注。

隨著全球數(shù)字計(jì)算環(huán)境的日趨復(fù)雜，針對各類安全漏洞的預(yù)防、檢測、修復(fù)、管理成為安全服務(wù)商和諸多企業(yè)用戶的必修課。

自2019年第三季度開始，微軟開始開設(shè)MSRC最具價(jià)值安全精英榜的“季度榜”，鼓勵(lì)全球安全精英“狩獵”漏洞，共同提高安全水平。

根據(jù)微軟官方公示的評選規(guī)則，該排行榜根據(jù)總分只表彰排名前 5% 的安全研究人員。2021年第三季度的排行榜主要反映了兩個(gè)時(shí)段內(nèi)的研究成果分值，一是在2021年7月1日至2021年9月30日期間提交并完成評估，二是在2021年4月1日至2021年6月30日之間提交、但在2021年7月1日之后完成評估。

就在一天前，微軟剛剛發(fā)布了10月份的系統(tǒng)和產(chǎn)品補(bǔ)丁。在其致謝榜單上中也提到了賽博昆侖科技旗下的“昆侖實(shí)驗(yàn)室”。僅在10月,昆侖實(shí)驗(yàn)室就協(xié)助微軟修復(fù)了包括Windows內(nèi)核、微軟媒體播放組件、微軟Hyper-V虛擬化系統(tǒng)、微軟多個(gè)文件系統(tǒng)的一共七個(gè)漏洞,數(shù)量之多排在全球首位。

賽博昆侖作為一家專注于提供零日漏洞獨(dú)家防御能力的新一代網(wǎng)絡(luò)空間安全公司,在軟硬件與系統(tǒng)安全、云安全、安全攻防與對抗等領(lǐng)域,都有著豐富的經(jīng)驗(yàn)和全球領(lǐng)先的技術(shù)成果。旗下“昆侖實(shí)驗(yàn)室”成員在桌面和移動終端系統(tǒng)、云計(jì)算和虛擬化平臺、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級軟件、服務(wù)器和企業(yè)設(shè)備等多個(gè)漏洞研究方向上,都有扎實(shí)的攻防能力和豐富的經(jīng)驗(yàn)成果,技術(shù)實(shí)力已經(jīng)多次得到實(shí)戰(zhàn)驗(yàn)證。事實(shí)上,自今年以來, 除微軟外,賽博昆侖已協(xié)助蘋果、谷歌等全球巨頭連續(xù)發(fā)現(xiàn)并修復(fù)多起漏洞。

此前,蘋果公司iOS 15正式版全球更新。賽博昆侖“昆侖實(shí)驗(yàn)室”因協(xié)助蘋果公司修復(fù)內(nèi)核高危漏洞(CVE-2021-30857),在更新說明中獲其致謝。另外,谷歌公司發(fā)布Chrome瀏覽器的93.0.4577.82桌面版本更新,著重修補(bǔ)了兩個(gè)被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。這兩個(gè)被谷歌標(biāo)記為“高危”的漏洞可以使攻擊者完全控制上網(wǎng)用戶的電腦,谷歌官方建議用戶盡快更新升級。而這兩個(gè)漏洞早在今年四月份就被賽博昆侖提前精準(zhǔn)預(yù)測到,并為其產(chǎn)品用戶進(jìn)行了針對性的提前保護(hù)。

        另據(jù)悉，即將在10月16-17日舉行的第四屆“天府杯”國際網(wǎng)絡(luò)安全大賽上,“昆侖實(shí)驗(yàn)室”將派人參賽,屆時(shí)其將有怎樣的表現(xiàn),也十分為外界所期待。