近日,谷歌公司高調(diào)公布了2021年度 Chrome 漏洞獎(jiǎng)勵(lì)計(jì)劃(VRP)全球精英研究員榜單,國內(nèi)新興安全公司賽博昆侖旗下的昆侖實(shí)驗(yàn)室研究員再次榮登Top20。
這已不是他們第一次打入如此高規(guī)格的榜單,作為一家成立不到一年的網(wǎng)絡(luò)安全創(chuàng)業(yè)公司,賽博昆侖旗下的昆侖實(shí)驗(yàn)室今年陸續(xù)集齊了包括微軟2021年度最具價(jià)值精英研究員(MVR)榜單(全球排位第一、人數(shù)最多)、天府杯2021國際安全挑戰(zhàn)賽總冠軍等頂級榮譽(yù),可謂交出了一份比肩頭部安全公司的實(shí)力“成績單”,彰顯出這家新公司在網(wǎng)絡(luò)安全攻防領(lǐng)域不容小覷的強(qiáng)悍技術(shù)實(shí)力。
定位于提供零日漏洞獨(dú)家防御能力的新一代網(wǎng)絡(luò)空間安全公司,北京賽博昆侖科技有限公司是一家在軟硬件與系統(tǒng)安全、云安全、安全攻防與對抗等領(lǐng)域,都有著豐富的經(jīng)驗(yàn)和全球領(lǐng)先的技術(shù)成果。旗下昆侖實(shí)驗(yàn)室成員在桌面和移動終端系統(tǒng)、云計(jì)算和虛擬化平臺、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級軟件、服務(wù)器和企業(yè)設(shè)備等多個(gè)漏洞研究方向上,都有扎實(shí)的攻防能力和豐富的經(jīng)驗(yàn)成果,技術(shù)實(shí)力已經(jīng)多次得到實(shí)戰(zhàn)驗(yàn)證。自今年以來, 昆侖實(shí)驗(yàn)室更是多次協(xié)助谷歌、蘋果、微軟等全球巨頭發(fā)現(xiàn)并修復(fù)漏洞,多次獲官方致謝,收獲諸多行業(yè)榮譽(yù)。
微軟年度最具價(jià)值安全精英榜是微軟從2015年開始為系統(tǒng)和軟件安全做出杰出貢獻(xiàn)的全球安全專家頒發(fā)的精英榜單,昆侖實(shí)驗(yàn)室相關(guān)成員連續(xù)霸榜五年,今年更是獲得全球排位第一、人數(shù)第一的佳績
“天府杯”國際網(wǎng)絡(luò)安全大賽是目前全球獎(jiǎng)金數(shù)量最高、難度最高的軟件與系統(tǒng)安全攻防大賽。昆侖實(shí)驗(yàn)室今年初次參賽,就以七項(xiàng)冠軍成績獲得全球總冠軍排名,力壓多家巨頭參賽隊(duì)伍。
谷歌官方發(fā)布的2021 Chrome 漏洞獎(jiǎng)勵(lì)計(jì)劃精英榜,致謝年度為Chrome瀏覽器等谷歌產(chǎn)品安全性提升做出杰出貢獻(xiàn)的研究員。昆侖實(shí)驗(yàn)室以質(zhì)取勝,榮登Top20。
此次昆侖實(shí)驗(yàn)室能夠入圍谷歌Chrome VRP榜單并非偶然。僅今年以來,昆侖實(shí)驗(yàn)室就已多次幫助谷歌發(fā)現(xiàn)和修復(fù)Chrome瀏覽器存在的高危漏洞,獲得官方致謝。
根據(jù)“天府杯”比賽中被發(fā)現(xiàn)的漏洞,谷歌Chrome瀏覽器于10月28日向 Windows、Mac、Linux版Chrome瀏覽器推送了相關(guān)漏洞的緊急更新。在Chrome瀏覽器的95.0.4638.69版本更新說明中,這一漏洞CVE編號為CVE-2021-38001。同樣是在“天府杯”比賽中被發(fā)現(xiàn)的另一編號為CVE-2021-38002的UAF漏洞也在公示的漏洞名單中。
在之前谷歌公司發(fā)布的Chrome瀏覽器93.0.4577.82桌面版本更新中,著重修補(bǔ)的兩個(gè)被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633,也是在昆侖實(shí)驗(yàn)室的協(xié)助下才得以發(fā)現(xiàn)和修補(bǔ)。
作為一家年初剛剛創(chuàng)立的安全創(chuàng)業(yè)公司,賽博昆侖在漏洞挖掘和安全攻防方面展現(xiàn)的強(qiáng)大技術(shù)實(shí)力,受到了全球巨頭和行業(yè)內(nèi)外的一致肯定,已成為安全領(lǐng)域不可忽視的一股新興力量。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )