繼VMware之后 Pwn2Own總冠軍再獲Adobe公開致謝

北京時間4月12日，全球軟件巨頭Adobe發(fā)布新一輪安全更新APSB17-10以及APSB17-11，分別修復(fù)了Adobe Flash Player和Adobe Reader中的多處安全漏洞，上個月Pwn2Own世界黑客大賽中使用的多個漏洞也得到修復(fù)。Adobe官網(wǎng)同時發(fā)布公告致謝發(fā)現(xiàn)并報告漏洞的安全研究人員，在Pwn2Own比賽中奪冠的360安全團隊再獲2次致謝。

在Pwn2Own世界黑客大賽上，360安全團隊僅用3秒就攻破了Adobe Reader，拿下了比賽的首個冠軍;比賽第二天，又成功攻破了Adobe Flash Player并獲得系統(tǒng)最高權(quán)限。在本次比賽中，360共橫掃微軟、蘋果、Adobe、VMware等巨頭廠商的六大高難項目，以總積分63分排名Pwn2Own官方積分榜榜首，成功加冕Master of Pwn破解大師總冠軍，代表中國在網(wǎng)絡(luò)攻防最高水平的對決中登上世界之巔。

據(jù)了解，360安全團隊會將比賽中使用的漏洞細節(jié)提供給各大廠商，協(xié)助其第一時間修復(fù)未知漏洞，提升產(chǎn)品的安全性。各廠商也對360提供的攻擊方法給予高度重視并做出了迅速反應(yīng)。賽后，VMware曾火速修補漏洞，并公開致謝360，盛贊其是VMware研究領(lǐng)域的“開路者”。

繼VMware之后，360安全團隊于今日再次獲得Adobe的2次官方致謝。作為裝機必備軟件，F(xiàn)lash和Reader在各大系統(tǒng)和主流瀏覽器中都有著廣泛的應(yīng)用，利用這些軟件的漏洞，黑客可以在網(wǎng)頁或文檔中植入惡意代碼，讓木馬病毒自動感染電腦。正因如此，Adobe的安全性成為行業(yè)重點關(guān)注的問題之一。

截至目前，360累計向Adobe報告漏洞并獲得致謝111次，讓全球每一位Adobe用戶上網(wǎng)變得更加安全。2016年，他們共向微軟、谷歌、蘋果、Adobe等巨頭報告漏洞共計408次，這一數(shù)量刷新了世界紀錄，甚至超越了國外所有殺毒廠商獲得漏洞致謝數(shù)量的總和。

攻破Adobe產(chǎn)品的360安全戰(zhàn)隊，是由360Vulcan Team和360代碼衛(wèi)士團隊聯(lián)合組成的。360Vulcan是360安全衛(wèi)士的攻防團隊，他們在世界黑客賽場上創(chuàng)造了亞洲首破IE和Chrome、全球首破VMware等多項戰(zhàn)績。

360代碼衛(wèi)士團隊面向企業(yè)源代碼安全需求，實現(xiàn)軟件安全開發(fā)生命周期管理，并運營著國內(nèi)規(guī)模最大的開源軟件源代碼安全檢測公益項目。該團隊曾多次發(fā)現(xiàn)Windows系統(tǒng)、多款瀏覽器、Adobe Flash Player及各開源基礎(chǔ)組件的安全漏洞，已獲得國際各權(quán)威機構(gòu)30余次公開致謝。