12月6日,北京商报记者获悉,谷歌公布的2021 Chrome(VRP)Top20最具价值精英榜,致谢全球前20位安全研究员为Chrome和Chrome OS安全性提升做出的杰出贡献,在这份谷歌发布的的首届最具价值精英榜单中,三六零集团(以下简称360)旗下的政企安全集团六名安全员工跻身榜单,入选人数和综合排名全球第一,其中来自360 漏洞研究院的李超摘得榜首,成为谷歌Chrome漏洞奖励计划排名最高的中国安全研究员。
谷歌Chrome 漏洞奖励计划(VRP)自 2010 年启动以来,吸引了无数安全精英狩猎漏洞。过去一年,360政企安全集团“白帽军团”多次率先挖掘严重或中高危漏洞,其中360漏洞研究院的安全精英向谷歌报告了44个高质量漏洞,并及时协助完成Chrome产品和系统修。
除了漏洞数量占据优势,漏洞质量也是冲进榜单的重要考量。来自世界各地的安全精英提交的每一份报告,将由总部位于瑞士和美国的谷歌安全工程师们亲自审核。而360安全精英们交出的漏洞报告研究价值全球领先,他们的多份报告不仅测试用例最小化,证明风险威力,分析可能原因,还提供漏洞的修补方法。
据360漏洞研究院院长龚广介绍,360政企安全集团一直致力于谷歌等主流厂商漏洞的挖掘与修复,并累计挖掘超过1000个谷歌高质量CVE漏洞,其中包括挖掘“穿云箭”组合漏洞,斩获谷歌Android安全奖励计划(ASR)史上最高金额奖金;挖掘“梯云纵”漏洞,打破谷歌VRP计划史上最高奖金纪录,并夺得中国历史首个The Pwnie Awards“史诗级成就”大奖;挖掘“水滴”漏洞轰动业界,获得谷歌公开致谢;挖掘“飓风山竹”漏洞链,不仅获得Pwnie Awards “史诗级成就”和“最佳提权漏洞”两项大奖提名,该成果还登上BlackHat USA 2021大会;连续两年“天府杯”大赛上完整攻破Chrome沙箱防护,成为国内唯一实现Chrome“二连胜”的安全战队。(记者 魏蔚)