正在閱讀:包攬蘋果谷歌微軟三巨頭最高漏洞獎金的竟是它!包攬蘋果谷歌微軟三巨頭最高漏洞獎金的竟是它!

2019-01-24 11:19 出處:其他 作者:佚名 責任編輯:sunziyi

  【PConline 資訊】近日穫悉,蘋果公司在官網上發佈了對國內互聯網安全公司360的漏洞致謝,並針對360報告的系列漏洞發佈補丁,建議iOS和Mac用戶儘快陞級修復。360安全團隊也因此穫得有史以來蘋果產品最高的漏洞獎金20萬美元。

  據悉,此次由360報告、蘋果公司修復的六個漏洞,覆蓋領域包括遠端越獄、任意代碼執行、沙箱逃逸、讀取限制記憶體等。其中五個漏洞,是在2018年11月舉行的首屆“天府杯”國際網路安全大賽上,由360伏爾甘團隊與涅槃團隊攻破。

  值得一提的是,在“天府杯”大賽上,360伏爾甘團隊僅僅使用兩個漏洞就實現了蘋果手機遠端越獄,這也是在PWN類型比賽中首次利用漏洞實現蘋果手機遠端越獄。要知道,蘋果iOS是封閉式作業系統的代表,所以我們一般接觸到的只能是權限內的操作,如果想要更大範圍的操作空間就必須取得系統權限;而能實現越獄,是比系統權限更高級的權限。所以,一旦有漏洞可以實現遠端越獄,就說明蘋果這座封閉的堡壘也有致命裂痕。據悉ios遠端越獄的黑市價格高達200萬美元!

  憑藉在大賽上的這番“魔鬼操作”,360伏爾甘團隊一舉奪得大賽單項最高獎勵20萬美金,這也是有史以來針對蘋果產品的最高漏洞獎金。

  說起漏洞,2018年360在漏洞挖掘方面連續穫得了谷歌、微軟給出的“史上最高獎金”,可以說是國際知名的“漏洞挖掘機”:2018年初,谷歌發表的漏洞獎勵計劃總結報告中顯示,360阿爾法團隊龔廣報告的“穿雲箭”組合漏洞,拿到了自2015年谷歌設立安卓漏洞獎勵計劃(ASR)三年來給出的史上最高獎勵——11.25萬美元,該漏洞在當時吸引了整個安全行業的關注。

  2018年底,360冰刃實驗室發現了一個微軟Hyper-V漏洞,由於該漏洞危險級別高,影響範圍廣,微軟在確認漏洞細節後便第一時間公開致謝,並送出了微軟史上最高的一筆漏洞挖掘獎金——總額高達20萬美元(約合人民幣137萬),被業內稱為微軟送給中國白帽駭客的“年終獎”。

  2018年全年,360共發現了包括蘋果、谷歌、微軟、華為、高通、VMWare等在內的全球主流廠商漏洞高達489個(也就是說平均每天都會挖掘1.3個漏洞),成為全球穫得致謝次數最多的安全廠商,刷新世界紀錄,向世界展現了來自中國的安全力量。

  不僅穫得各大廠商的多次致謝,還包攬了微軟、谷歌、蘋果三巨頭的最高漏洞獎勵記錄,如此看來,360不僅僅是國內最大的互聯網安全公司,在全球範圍內,其安全實力也是有目共睹。

  眾所周知,在大安全時代,“漏洞”關乎著企業自身的安全、品牌的聲譽以及千千萬萬用戶的切身利益,一旦漏洞被不法分子搶先發現並利用,其後果不堪設想。而360安全團隊,憑藉著其過硬的實力,全年無休地守護著網路安全,與惡勢力賽跑,幫助各大企業廠商不斷完善系統安全,努力為廣大用戶提供一個安全的網路環境。

 
物聯網變得日益普及 安全問題仍然是隱藏的風險 數據中心報告出爐 你最關心的文印產品在這裡 總是把購物小票隨身攜帶?那你一定要當心了 在嘗試之後 2019年文印行業該向何處發力? 回憶那次初秋之旅?不如用榮耀MINI照片印表機

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路設備論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品