新闻中心
联系我们
地址:上海市闵行区莘东路505号绿捷中心10楼1005室
热线:400-8838-021
传真:021-54855973
E-mai:zjedwine@163.com
微软为何向一家中国公司公开致谢38次
按照惯例,微软在发布补丁的同时,也会同时发布公告,公开向为漏洞发现和修复的机构和个人致谢。每个月的补丁日微软官网都会发出“感谢以下合作伙伴和我们一起保护用户(Microsoft thanks the following for working with us to help protect customers)”。
入围微软致谢名单对于从事安全行业的专业机构和专业人士是一种莫大的荣誉,在微软今天发出的66人致谢名单中,360占了19个,因此有网友调侃“微软致谢榜被360刷屏”。这已经是360第38次进入微软安全公告的致谢名单,在全球其他安全软件厂商中排名首位,排名第二的赛门铁克被致谢了7次。
图:微软公告致谢协助微软发现并修复漏洞的部分名单
第三方安全机构和个人发现漏洞后,第一时间将漏洞细节通报给微软应急安全响应中心,协助微软推出补丁,这是多年来微软Windows系统安全性的重要保证。
由于之前主要的安全威胁来自病毒和木马,但是近年来安全形势发生了很大的改变,APT攻击增长的趋势呈指数级发展,逐渐成为最具威胁的网络攻击方式,APT攻击中黑客热衷于利用用户系统中的各种漏洞进行攻击,漏洞也因此成为网络攻击的新“军火”,漏洞防护能力对于安全软件越来越重要。
传统的安全软件以防范病毒和木马为主,无法有效防范漏洞攻击,诺顿、卡巴斯基等传统的安全软件厂商一般不会主动挖掘漏洞,只有在接到用户投诉或者发现新的攻击方式时才会发现新的漏洞,这种方式无法适应新的安全形势需要。
近年来,360等新兴安全软件厂商开始注重主动的发现挖掘漏洞,及时发现漏洞并掌握利用漏洞的攻击方式,这样才能更快、更好地对漏洞攻击进行防御。经过多年积累,360的漏洞挖掘能力已经成为全球安全领域的佼佼者,本次微软修复的66个漏洞中,有近1/3是由360独立发现的。
由于近年来微软式微,人才尤其是安全人才流失严重,微软的系统安全讲更多的依赖于第三方安全机构和人员的协助,尤其是在漏洞挖掘和修补方面,微软致谢安全软件企业也将成为习惯。
上一篇:漏洞挖掘和防护能力