谷歌上调漏洞悬赏3倍达20万美元 只因这个中国人的一句话
作者:admin 发表时间:2021-01-08 浏览:29 海淘动态
5月30日至31日,号称史上最具看点的安全大会syscan360在西雅图如期召开。来自360手机卫士阿尔法团队龚广,向与会的全球安全专家介绍了其首次攻破Google Pixel手机的奇特思路。演讲结束后,龚广向谷歌大中华区总裁Scott Beaumont提出提高漏洞挖掘奖励标准的建议,当即被Scott 接受。谷歌迅速决定大幅提高有效利用奖励标准,其中有效能直达tee的漏洞从5万美元增至20万美元,这让广大挖洞群众忍不住躁了起来。龚广向谷歌大中华区总裁Scott提议提高漏洞挖掘奖励标准作为360手机卫士的技术团队,360阿尔法战队实力雄厚。去年参加世界级黑客大赛PwnFest,他们就利用漏洞全球首次攻破了背靠谷歌上千台机器大军协助扫描漏洞的Google Pixel手机,赢得大赛53万美元奖金。去年黑客大赛龚广展示不到60秒攻破Google Pixel此次syscan360西雅图现场演示Google Pixel攻破的神奇思路,赢得了谷歌大中华区总裁Scott Beaumont盛赞。龚广便借机向他反馈广大漏洞挖掘人员对谷歌只提高漏洞严重级别标准,不提高漏洞奖励标准的做法不甚满意,建议提高奖励标准,没想到谷歌真的接受了。谷歌提高漏洞奖励标准让不少白帽子欢喜雀跃其实,谷歌很早就有漏洞挖掘奖励项目,只是奖金额度并不大。此次提高漏洞挖掘有效利用奖励标准后,漏洞奖金将提高到20万美金。谷歌显然意识到了漏洞挖掘的重要性,希望通过提高赏金来激励安全研究人员投入更多时间研究Android系统漏洞,保护用户安全。这一切,360手机卫士的阿尔法团队功不可没。谷歌大幅提高了多项漏洞挖掘奖励据龚广介绍说,目前Android设备用户规模庞大,但漏洞的存在让他们面临巨大威胁。360手机卫士阿尔法团队一直为360手机卫士提供安全研究支持和成果转化,致力于Android系统漏洞以及移动浏览器漏洞的挖掘与利用。迄今为止,360手机卫士团队已帮助谷歌发现、修复了59个漏洞,累计19次获得谷歌公开致谢。事实上,不仅仅是Google ,智能手机漏洞安全的问题一直都是网络安全领域的热点,无论是安卓系统还是苹果系统,都没有绝对的安全性,只要手机存在漏洞,都有可能被黑客利用,窃取用户短信、通话记录以及照片等个人信息。此前,勒索病毒WannaCry曾利用电脑系统漏洞肆虐全球,造成近百亿美金直接损失。但随着智能移动设备数量的高速增长,黑客将攻击转向移动端的趋势明显增强。我国99.9%的智能手机存在安全漏洞360公司董事长周鸿祎曾说过,物联网时代,网络攻击的威力和核武器是一样的。目前,我国智能手机用户规模已超过6.24亿(艾媒数据)。但手机安全漏洞问题却十分严峻。据360手机卫士发布的2016手机安全状况报告显示,我国智能手机设备中,有高达99.9%的手机存在安全漏洞。这些漏洞可令黑客远程控制手机设备,安装恶意软件、访问数据,甚至窃取用户银行卡账号、密码,给用户造成严重损失。手机漏洞带来的风险不容忽视,作为国内最大的网络安全厂商,360推出了全国首个安卓系统漏洞检测应用360透视镜。360透视镜可以帮助用户检测手机安全漏洞作为一款安卓手机漏洞专查工具,360透视镜除了能够显示手机参数信息,还能有效帮助用户检测手机安全漏洞,将扫描出的漏洞分为严重、高危、中危漏洞,且提供一键反馈给厂商的功能,以便用户及手机厂商提前采取相应的安全防护措施。360手机卫士负责人表示:360透视镜不仅可让用户全面了解智能终端漏洞,提前采取安全措施避免病毒入侵,并将提升行业对智能终端安全漏洞的修补意识,促进系统更加安全稳定。
分享到
下一页:
沃尔玛将使用VR技术对员工进行培训
部分图片内容来自于网友投稿
0/300
微博发布