Top
首页 > 文章 > 正文

三英战吕布! 中国安全团队齐聚Adobe漏洞致谢榜

发布时间:2015-09-23 13:08        来源:hexun.com        作者:

 美国时间9月21日,Adobe发布了新一期的安全公告,在修复23个漏洞之余,还向相关漏洞发现者表示感谢。此次致谢名单上,360、阿里巴巴、腾讯等国内厂商悉数上榜,三家报告漏洞总数与Google“黑客天团”Google Project Zero相当。

图:Adobe致谢榜单上国内团队占半壁江山
图:Adobe致谢榜单上国内团队占半壁江山

  不论是Flash插件,亦或是PDF、Photoshop等软件,Adobe产品已普及到日常生活中。但其安全特性一直为人诟病,卡巴斯基安全调查员曾表示,“Adobe就是下一个微软,我们必须敦促Adobe努力改善软件安全问题”。至今,每年仍会有大量的漏洞被安全团队提交给Adobe。

  发现漏洞数量也代表着团队或厂商的安全实力。在此次被致谢厂商中,全球顶级“黑客天团”Google Project Zero获得了9次致谢;来自中国的各大厂商也不甘落后,合力拿下9次致谢,与Google平分秋色。

  360:本月获得4个Adobe漏洞致谢

  分别对应:CVE-2015-5582、CVE-2015-5588、CVE-2015-6676、CVE-2015-6682

  因为360旗下安全产品大都为Windows平台服务,所以360一向是微软致谢上的红人,此前已获得过86次微软官方致谢。在此次Adobe官方致谢中,360也以4个漏洞成为发现漏洞多的国内厂商。

  不同平台、系统、软件间往往差距巨大,所以大多技术团队都选择专攻一个方向,如盘古只专注于iOS。但安全厂商则不同,因为安全厂商的责任应是全方位保护用户,这也是360不断完善着其安全体系纵深的原因。虽然在微软致谢榜上如鱼得水,但全方位发展的安全厂商,无疑是更完美的安全厂商。此次夺得Adobe致国内榜首,或将成为一个好的开始。

  阿里巴巴:本月获得3个Adobe漏洞致谢

  分别对应:CVE-2015-5573,、CVE-2015-5587、CVE-2015-6677

  作为电子商务巨头,阿里巴巴在很早之前就组建了自己的安全团队,但一直是以保护自身业务安全为主。不过在今年6月收购了安全公司“瀚海源”之后,阿里在对外报告漏洞方面也崭露峥嵘。

  从Adobe致谢公告也可以看到,来自阿里的漏洞报告主要是由原瀚海源研究人员发现。可以说,阿里在软件安全研究领域的短板已经得到了比较有力的补充。

  腾讯+KeenTeam:本月共获得2个Adobe漏洞致谢

  对应:CVE-2015-5581、 CVE-2015-6678

  之所以将腾讯和KeenTeam写在一起,主要原因是KeenTeam获得了腾讯投资,可以说是腾讯系的一个安全研究团队。

  与各大公司主推安全产品不同的是,Keen Team的研究方向专注于漏洞挖掘与攻击技术,因此在黑客大赛和世界软件巨头的漏洞致谢榜上,KeenTeam也是国内非常活跃的一个团队。

  不论是利矛还是坚盾,在360、阿里巴巴、腾讯等互联网公司的推动下,如今国内安全研究人员已经越来越多地出现在世界舞台上,也促进了中外网络安全行业的友好合作。新华社对此报道称,尽管中美就网络安全议题存在分歧,但中美互联网企业的民间合作一直在积极推进。以360帮助微软86次修复漏洞和阿里云的海外数据中心为例,新华社作出“民间合作鼓舞人心”的高度评价。 

合作站点
stat