Google признает 360-крупнейшего вкладчика своих отчетов об уязвимостях программ!

22 Сен. 2017 г.kate

Google только что выпустил последний бюллетень по безопасности для Android и исправил  45 уязвимостей безопасности, из которых 28 были найдены 360 командами безопасности.

170920_VK_blog_360

360 группа безопасности сообщила о уязвимостях высокой степени в компонентах Broadcom.

В сентябре существует 6 команд из 360, признанных Google, которые сообщили о 28 уязвимостях безопасности, в том числе 10 из 360 Alpha Team, 6 из 360 Chengdu Security Response Center, 5 из 360 Core Team, 4 из 360 Vulpecker Team, 2 из 360 IceSword Lab и 1 из 360 команд QEX.

По словам Гуан Гун из 360 Alpha Team, некоторые из сообщенных уязвимостей обозначены как «высокая степень тяжести». Эти уязвимости влияют на драйверы Broadcom Wi-fi, позволяя ближайшему злоумышленнику использовать специально созданный файл для выполнения произвольного кода в контексте привилегированного процесса.

360-Security-teams-reported-high-severity-vulnerabilities-in-Broadcom-components

360 Безопасность, крупнейший вкладчик в программе раскрытия уязвимости Google

Google уже много лет работает с Программой вознаграждения за уязвимость. Поощряя внешних исследователей безопасности сообщать об уязвимостях своих собственных сервисов, Google может исправить эти проблемы и как можно быстрее выпустить патч безопасности конечным пользователям.

С тех пор, как Google начал объявить исследователям благодарность с 2015 года, 360 групп безопасности были наиболее активными участниками, которые уже сообщали о совокупном количестве 372 уязвимостей, влияющих на Android-устройство и браузер Chrome.

Миссия по обеспечению безопасности для каждого пользователя в эпоху цифровых технологий

В настоящее время 360 построили крупнейший и самый современный центр инноваций в области безопасности в азиатско-тихоокеанском регионе, сосредоточив внимание на разработке систем безопасности для сервисов, начиная от Интернета, IOT, сети, оборудования, мобильного устройства до облачных систем.

В своей официальной социальной сети 360 объявил:‘’ Мы стремимся укреплять информационную безопасность основных инфраструктур, делая каждого пользователя более безопасным».’’