微软发布“年终”补丁 360与谷歌Project Zero同获致谢

北京时间12月10日，微软例行补丁日发布了12月安全公告，修复了Windows、IE、Office等系统和软件的24处漏洞。本月补丁日谷歌Project Zero大放异彩，共报告5个漏洞获微软致谢，来自中国的360漏洞研究实验室也报告了3个漏洞获得致谢。自2009年以来，360已累计63次获微软安全公告致谢，在全球安全软件厂商中排名首位。

2014年，微软一共发布了85款安全补丁。按照惯例，微软在每个补丁日会同时会发布公告，公开向为漏洞发现和修复做出贡献的机构或个人致谢，并在微软官网发出“感谢以下合作伙伴和我们一起保护用户”。本月360发现并协助微软修复了3个IE浏览器漏洞，再次登上微软致谢榜。2014年全年，360更是已50次报告漏洞获得微软致谢（详情参见http://www.360.cn/tks.html）。

作为国际顶级的黑客团队，谷歌Project Zero互联网安全团队也发现并协助微软修复了5个漏洞，同样获得了微软的官方致谢。Project Zero是谷歌的互联网安全项目，旨在保护所有互联网用户的网络安全，避免其受到黑客的恶意攻击和网络犯罪的威胁，谷歌希望通过Project Zero把互联网变得更加安全和纯净，从而提升用户的使用体验。该团队由谷歌内部的顶尖黑客组成，他们的唯一使命就是发现、跟踪和修补一些全球性软件的安全漏洞。

对于安全厂商来说，快速发现和应对漏洞是提升防护能力的必备基础，与谷歌的Project Zero一样，360也专门组建了高水平的漏洞研究实验室，360漏洞实验室的领军人物网名“袁哥”，国内公认顶级的白帽黑客技术精英，2008北京奥运会特聘信息安全专家，他首创的“DVE数据虚拟执行”领先于时代。据袁哥微博爆料，他在360的一项重要任务是培养人才，很多微软漏洞都是由360漏洞实验室挖掘和培养的新人发现的。