首家突破200大关！360排名微软漏洞致谢榜首

 首家突破200大关！360排名微软漏洞致谢榜首

北京时间11月15日凌晨，微软官方发布11月安全公告，批量修复了Windows系统的46个安全漏洞，并向提交漏洞的安全团队进行公开致谢。其中，360安全团队以7次致谢的成绩成为本月获致谢次数最多的中国安全厂商。迄今，360已累计报告并获得微软致谢207次，是全球获得微软漏洞致谢次数最多的安全厂商。

本月360共有三支团队获得微软致谢，其中，360安全卫士攻防研究团队Vulcan Team报告4个漏洞；系统内核安全研究团队360IceSword Lab报告2个漏洞；360网络安全响应中心（360Cert）报告1个漏洞。

​

本月微软安全公告重点涉及Internet Explorer浏览器、Windows系统组件、Office软件中存在的多个安全漏洞，其中还包括可影响微软停止支持的Office 2007的漏洞。360安全卫士已经第一时间推送该批补丁，安全专家也建议广大网民及时更新，避免黑客利用最新漏洞入侵。

漏洞是网络世界的重磅武器，如果被不法分子利用将带来巨大风险。近年来，微软通过与安全厂商和独立研究人员的合作，鼓励白帽子漏洞为自家产品提交漏洞，以更好地保护用户的安全。

微软漏洞研究一直是360的传统优势项目。2016年，360Vulcan Team、360IceSword等团队以39次漏洞致谢刷屏微软漏洞致谢榜，其中还包括微软Edge浏览器的首个全球深度防御致谢；同年5月，360实现了中国厂商在微软致谢数量上的首个“破百”纪录。

2017年，360安全团队在微软安全领域进一步发力，除了全球首家发现使用微软Office 0day漏洞的新型攻击，火速推动高危漏洞的修复外，在今年微软发布的TOP100安全贡献榜上，360公司更是有十人上榜，其中七人排名前50，入选人数和综合排名全面领先，360Vulcan团队的陈雪斌（古河）名列全球第三，位列华人最高排名。

此外，在世界黑客大赛上，360安全团队也多次展现其在Windows安全领域的霸主实力，多次攻破Windows最新系统，在今年的Pwn2Own赛场上，更是在不同项目中实现了对Win10最新系统两连破，并最终拿下“Master of Pwn”破解大师的总冠军。

漏洞挖掘是安全厂商技术实力的体现，除了在微软漏洞致谢榜单上遥遥领先，在过去的2016年，360还协助谷歌、微软、苹果、华为、高通、Adobe、WMware以及各虚拟化软件和开源项目发现漏洞408个，成为全球获得致谢次数最多的安全厂商，360也创下一年报告漏洞超过400个的世界记录。