根据微软安全公告统计,2014年微软共推出85款安全补丁,用于修复319个系统和软件漏洞,这些漏洞绝大多数是由各大安全机构发现并报告微软的。
报告微软漏洞数量最多的是惠普ZDI漏洞平台。不过ZDI自身并没有漏洞挖掘能力,而是以付费形式从全世界黑客手中购买漏洞,再报告给微软等相关厂商进行修复。2014年,ZDI共报告微软漏洞112个,占比超过三分之一。
排名第二的是美国安全公司Palo Alto Networks(PAN),今年一共报告微软漏洞70个。PAN俗称“平底锅”,是下一代防火墙(NGFW)概念的缔造者,产品的主要客户为IDC和大中型企业。通过向微软、Adobe等厂商独立报告漏洞,PAN也提升了其在安全行业的声誉。
中国的360公司排名第三,2014年一共报告微软漏洞50个。360也是全世界获得微软漏洞致谢数量最多的安全软件公司,迄今总共获微软致谢63次,比国内外其他所有安全软件公司发现微软漏洞数量的总和还要多。
Google安全团队在今年也发现并协助微软修复了21个漏洞,其中多数是由Google Project Zero贡献的。Project Zero是谷歌的互联网安全项目,由谷歌内部的顶尖黑客组成,他们的使命就是发现、跟踪和修补全球性安全漏洞。
此前,ZDI、PAN、360和Google就因为协助微软修复漏洞贡献巨大,并称为全球四大“白帽子军团”。其中,ZDI是买漏洞,PAN、360和Google都是由自家研究人员挖漏洞。与Google的Project Zero类似,360在2014年初组建了高水平的漏洞研究实验室,专门挖掘和研究基础软件漏洞,全年捕捉到50个微软漏洞,带动中国安全产业达到世界领先水平。
基于对漏洞的深入研究,360安全卫士打造出全球领先的漏洞防护体系。在国际著名评测和安全服务机构德国AV-TEST、奥地利AV-C、新加坡COSEINC,以及国内PCSL的XP防护评测中,360XP盾甲均排名全球第一。由国家测评中心举办的XP防护产品检测中,360XP盾甲同样遥遥领先同类产品。而在XP挑战赛和竞评演练工作组主办的两届XP靶场上,360也全部守擂成功。至此,360XP盾甲已在国内外八次挑战赛及测评中全部胜出,成为实至名归的“八冠王”。
下一篇:迪普科技重筑安全之道