三英戰(zhàn)呂布! 中國安全團隊齊聚Adobe漏洞致謝榜

責任編輯:editor006

2015-09-23 20:48:52

摘自:中國軟件資訊網

美國時間9月21日,世界知名軟件公司Adobe發(fā)布了最新一期的安全公告,在修復23個漏洞之余,還向相關漏洞發(fā)現者表示感謝。此次致謝名單上,360、阿里巴巴、騰訊等國內廠商悉數上榜,三家報告漏洞總數與Google“黑客天團”Google Project Zero相當。

美國時間9月21日,世界知名軟件公司Adobe發(fā)布了最新一期的安全公告,在修復23個漏洞之余,還向相關漏洞發(fā)現者表示感謝。此次致謝名單上,360、阿里巴巴、騰訊等國內廠商悉數上榜,三家報告漏洞總數與Google“黑客天團”Google Project Zero相當。

圖:Adobe致謝榜單上國內團隊占半壁江山

圖:Adobe致謝榜單上國內團隊占半壁江山

不論是Flash插件,亦或是PDF、Photoshop等軟件,Adobe產品已普及到日常生活中。但其安全特性一直為人詬病,卡巴斯基安全調查員曾表示,“Adobe就是下一個微軟,我們必須敦促Adobe努力改善軟件安全問題”。至今,每年仍會有大量的漏洞被安全團隊提交給Adobe。

發(fā)現漏洞數量也代表著團隊或廠商的安全實力。在此次被致謝廠商中,全球頂級“黑客天團”Google Project Zero獲得了9次致謝;來自中國的各大廠商也不甘落后,合力拿下9次致謝,與Google平分秋色。

360:本月獲得4個Adobe漏洞致謝

分別對應:CVE-2015-5582、CVE-2015-5588、CVE-2015-6676、CVE-2015-6682

因為360旗下安全產品大都為Windows平臺服務,所以360一向是微軟致謝上的紅人,此前已獲得過86次微軟官方致謝。在此次Adobe官方致謝中,360也以4個漏洞成為發(fā)現漏洞最多的國內廠商。

不同平臺、系統、軟件間往往差距巨大,所以大多技術團隊都選擇專攻一個方向,如盤古只專注于iOS。但安全廠商則不同,因為安全廠商的責任應是全方位保護用戶,這也是360不斷完善著其安全體系縱深的原因。雖然在微軟致謝榜上如魚得水,但全方位發(fā)展的安全廠商,無疑是更完美的安全廠商。此次奪得Adobe致國內榜首,或將成為一個好的開始。

阿里巴巴:本月獲得3個Adobe漏洞致謝

分別對應:CVE-2015-5573,、CVE-2015-5587、CVE-2015-6677

作為電子商務巨頭,阿里巴巴在很早之前就組建了自己的安全團隊,但一直是以保護自身業(yè)務安全為主。不過在今年6月收購了安全公司“瀚海源”之后,阿里在對外報告漏洞方面也嶄露崢嶸。

從Adobe致謝公告也可以看到,來自阿里的漏洞報告主要是由原瀚海源研究人員發(fā)現??梢哉f,阿里在軟件安全研究領域的短板已經得到了比較有力的補充。

騰訊+KeenTeam:本月共獲得2個Adobe漏洞致謝

對應:CVE-2015-5581、 CVE-2015-6678

之所以將騰訊和KeenTeam寫在一起,主要原因是KeenTeam獲得了騰訊投資,可以說是騰訊系的一個安全研究團隊。

與各大公司主推安全產品不同的是,Keen Team的研究方向專注于漏洞挖掘與攻擊技術,因此在黑客大賽和世界軟件巨頭的漏洞致謝榜上,KeenTeam也是國內非?;钴S的一個團隊。

不論是利矛還是堅盾,在360、阿里巴巴、騰訊等互聯網公司的推動下,如今國內安全研究人員已經越來越多地出現在世界舞臺上,也促進了中外網絡安全行業(yè)的友好合作。新華社對此報道稱,盡管中美就網絡安全議題存在分歧,但中美互聯網企業(yè)的民間合作一直在積極推進。以360幫助微軟86次修復漏洞和阿里云的海外數據中心為例,新華社作出“民間合作鼓舞人心”的高度評價。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號