10月14日,微軟公布了MSRC 2021 Q3最具價值安全精英榜單,致謝全球安全精英在2021第三季度中的突出貢獻。
在這份備受關注的榜單中,來自國內新一代安全企業(yè)賽博昆侖科技旗下的“昆侖實驗室”共有兩席安全精英席躋身榜單,其中“BugHunter010”以840 分名列排行榜第一名,“AZUREYANG”以200分名列第19位。作為一家今年剛剛創(chuàng)立的安全新軍,賽博昆侖首次入圍此榜單并取得不俗成績,引發(fā)業(yè)內外廣泛關注。
隨著全球數字計算環(huán)境的日趨復雜,針對各類安全漏洞的預防、檢測、修復、管理成為安全服務商和諸多企業(yè)用戶的必修課。
自2019年第三季度開始,微軟開始開設MSRC最具價值安全精英榜的“季度榜”,鼓勵全球安全精英“狩獵”漏洞,共同提高安全水平。
根據微軟官方公示的評選規(guī)則,該排行榜根據總分只表彰排名前 5% 的安全研究人員。2021年第三季度的排行榜主要反映了兩個時段內的研究成果分值,一是在2021年7月1日至2021年9月30日期間提交并完成評估,二是在2021年4月1日至2021年6月30日之間提交、但在2021年7月1日之后完成評估。
就在一天前,微軟剛剛發(fā)布了10月份的系統(tǒng)和產品補丁。在其致謝榜單上中也提到了賽博昆侖科技旗下的“昆侖實驗室”。僅在10月,昆侖實驗室就協助微軟修復了包括Windows內核、微軟媒體播放組件、微軟Hyper-V虛擬化系統(tǒng)、微軟多個文件系統(tǒng)的一共七個漏洞,數量之多排在全球首位。
賽博昆侖作為一家專注于提供零日漏洞獨家防御能力的新一代網絡空間安全公司,在軟硬件與系統(tǒng)安全、云安全、安全攻防與對抗等領域,都有著豐富的經驗和全球領先的技術成果。旗下“昆侖實驗室”成員在桌面和移動終端系統(tǒng)、云計算和虛擬化平臺、IoT與物聯網設備、企業(yè)級軟件、服務器和企業(yè)設備等多個漏洞研究方向上,都有扎實的攻防能力和豐富的經驗成果,技術實力已經多次得到實戰(zhàn)驗證。事實上,自今年以來, 除微軟外,賽博昆侖已協助蘋果、谷歌等全球巨頭連續(xù)發(fā)現并修復多起漏洞。
此前,蘋果公司iOS 15正式版全球更新。賽博昆侖“昆侖實驗室”因協助蘋果公司修復內核高危漏洞(CVE-2021-30857),在更新說明中獲其致謝。另外,谷歌公司發(fā)布Chrome瀏覽器的93.0.4577.82桌面版本更新,著重修補了兩個被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。這兩個被谷歌標記為“高危”的漏洞可以使攻擊者完全控制上網用戶的電腦,谷歌官方建議用戶盡快更新升級。而這兩個漏洞早在今年四月份就被賽博昆侖提前精準預測到,并為其產品用戶進行了針對性的提前保護。
另據悉,即將在10月16-17日舉行的第四屆“天府杯”國際網絡安全大賽上,“昆侖實驗室”將派人參賽,屆時其將有怎樣的表現,也十分為外界所期待。