7月6日,谷歌發布2017年7月份安全公告,公告對本月挖掘出谷歌漏洞的單位表示感謝。其中,360手機衛士阿爾法團隊本月貢獻了兩個漏洞。值得一提的是,這兩個漏洞是由該團隊一位年輕的94年實習生發現的。作為谷歌致謝榜上的“常客”,360手機衛士阿爾法團隊與谷歌也是頗有淵源。截止目前,該團隊已經發現62個谷歌漏洞,共獲得谷歌公司21次公開致謝。
360手機衛士阿爾法團隊負責人在接受采訪時表示:作為360手機衛士產品的堅強后盾,該團隊多年來致力于發現、追蹤和防御基礎軟件漏洞,在推動安卓平臺安全性方面取得了卓有成效的努力。與此同時,團隊還不斷加強人才梯隊建設,很多安全高手在團隊中得到了鍛煉,提升了能力,并成為安全行業中耀眼的新星。
圖1:7月6日的谷歌安全公告中,360手機衛士阿爾法團隊貢獻了兩個漏洞
360阿爾法戰隊去年參加世界級黑客大賽PwnFest時利用漏洞全球首次攻破了背靠谷歌上千臺機器大軍協助掃描漏洞的Google Pixel手機,并獲得大賽的豐厚獎金。
圖2:龔廣向谷歌安卓安全響應負責人Scott提議提高漏洞挖掘獎勵標準
今年5月30日,在美國西雅圖舉行的syscan360安全大會上,360手機衛士阿爾法團隊龔廣向與會安全專家介紹了其首次攻破Google Pixel手機的思路。演講結束后,龔廣向谷歌安卓安全響應負責人Scott Roberts提出提高漏洞挖掘獎勵標準的建議,當即被接受。龔廣也成為第一個讓谷歌決心提高漏洞挖掘獎勵標準的中國人。
谷歌隨即決定大幅提高有效利用獎勵標準,發掘有效漏洞的獎金從5萬美元增至20萬美元。這一方面說明了谷歌對于自身系統漏洞的重視程度在與日俱增,另一方面也體現了360手機衛士阿爾法團隊在調動激勵安全研究人員積極性方面做出了自己的努力。
當前,安卓設備用戶規模龐大,隱藏在系統中的漏洞隨時都有可能被黑客利用,并展開攻擊。用戶手機中的短信、通話記錄以及照片等隱私內容都有可能成為黑客的囊中之物。360手機衛士阿爾法團隊近年來一直為360手機衛士提供安全研究支持和成果轉化,360手機衛士產品也從最早的防護詐騙電話、攔截騷擾短信、清理手機內存等功能不斷改進演化,逐漸形成了如今全方位防御用戶手機安全的首款手機安全防護應用,已經成為行業中首屈一指手機安全防護軟件,覆蓋安卓手機用戶近10億。
(新聞稿 2017-07-07)