四大“白帽军团”齐发威 微软补丁日修56处漏洞

北京时间2月11日，微软例行补丁日发布了2月安全公告，修复了Windows、IE、Office等系统和软件的56个漏洞。来自中国的安全厂商360本月再次帮助微软发现并修复5个严重漏洞，因此获得微软官网安全公告致谢。自2009年以来，360已累计68次获微软安全公告致谢，在全球安全软件厂商中排名首位。

图：2009年至今360已累计68次获微软安全公告致谢

按照惯例，微软在每个补丁日会同时会发布公告，公开向为漏洞发现和修复做出贡献的机构或个人致谢，有着全球四大“白帽军团”之称的惠普ZDI平台、谷歌、360和Palo Alto Networks在本月致谢榜上一齐“刷屏”。其中， ZDI漏洞平台本月报告微软漏洞19个，谷歌报告漏洞10个，360报告漏洞5个，美国安全公司Palo Alto Networks发现3个漏洞，四家机构发现微软漏洞数量占比达到2/3。此外，另一家中国安全企业绿盟科技也在本月报告了微软2个漏洞，国际知名安全软件厂商赛门铁克和趋势科技则分别报告了1个漏洞。

对于安全厂商来说，快速发现和应对漏洞是提升防护能力的必备基础，也是安全厂商安全能力的重要体现，比如谷歌的Project Zero就是由谷歌内部的顶尖黑客组成，他们的唯一使命就是发现、跟踪和修补一些全球性软件的安全漏洞。上月谷歌与微软有关漏洞披露期限曾经爆发了激烈争议，其根本原因就在于漏洞挖掘和修复在网络攻防中已经占据至关重要的地位。

与谷歌的Project Zero一样，作为国内最大的互联网安全公司，360也专门组建了高水平的漏洞研究实验室，汇集多位国内顶级白帽黑客技术精英。短短五年时间，360已经成为全世界报告微软漏洞数量最多的安全软件公司，致谢数量远远超过一些老牌杀毒巨头如赛门铁克、迈克菲和卡巴斯基等世界知名厂商。