3月4日,2019年华为终端安全奖励计划榜单发布,360一举摘得两大奖项——华为终端安全2019年度最具创新奖、华为终端安全2019年度突出贡献奖。这两项奖项主要表彰360在过去一年为华为终端在漏洞提交和安全应急等方面做出的贡献。
“感谢英雄们一路的保驾护航”,华为在揭晓此次榜单的文章中强调,网络安全和隐私保护是华为公司的最高纲领,除了将安全作为华为终端产品构建的关键能力外,华为终端还通过技术合作、安全奖励计划等方式,积极与外部生态伙伴合作,共同为用户带来创新的安全技术和极致的产品体验。
作为网络安全领军企业,360与华为在安全领域的合作渊源甚深。2018年12月2日,在2018华为终端安全奖励计划大会上,华为正式对外披露“漏洞奖励计划”,向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢(2019年12月奖励又上调至最高150万元)。其中,360移动安全是其首批合作伙伴。
360安全大脑下的安全专家团队具备世界级的漏洞挖掘与攻防对抗能力,在过去的五年时间里,独立发现主流厂商漏洞超2000个,领跑全球!在全球备受瞩目的 Black Hat 2019上,360再次屠榜:一是在“2019 MSRC全球最具价值安全精英榜”中,360Vulcan团队包揽榜单前两名,创亚洲人首次登顶记录,无论入选人数和综合排名蝉联世界第一;二是一举打破连续十二年无中国人得奖记录,成为中国首个The Pwnie Awards大奖得主!拿下最佳提权漏洞奖,摘得安全界“奥斯卡”桂冠!
网络安全本质是人与人的对抗,网络安全领域最知名的RSA大会也将今年的主题定为“人是安全要素”。360顶尖的安全实力背后,是顶尖的安全人才。
此次华为终端安全奖项由360旗下两大安全研究团队获得,其中华为终端安全2019年度突出贡献奖由360核心安全事业部的360阿尔法实验室获得;2019年度最具创新奖由360安全研究院AI安全团队获得。
360阿尔法实验室(Alpha Lab)隶属于360公司核心安全事业部,由360两大顶尖团队Alpha Team 和C0RE Team组建而成,致力于主流系统漏洞的挖掘与利用。阿尔法团队拥有丰富的Android系统和浏览器等方面的漏洞挖掘、利用经验,在国内外取得了许多成绩,包括发现超300个谷歌、高通等国内外厂商的漏洞并获得公开致谢;发现“穿云箭”系列漏洞并斩获谷歌ASR项目中的112500美元最高奖金;发现“梯云纵”系列漏洞并斩获谷歌VRP项目中有史以来最高奖金201337美元;发现安卓内核通杀漏洞“水滴”并获得谷歌14000美元漏洞奖励;赢得6次世界黑客大赛单项冠军。
360 AI安全研究院隶属于360未来安全研究院,专注于人工智能与安全的前沿技术研究,在全球范围内率先发现了众多的人工智能安全问题,并开展人工智能赋能安全的研究工作:发现人工智能基础软硬件漏洞70多个,受影响的目标对象包括Tensorflow、Caffe等云端AI框架,SNPE、Intel NCS2等终端AI框架,以及部分常用GPU;在USENIX Security、S&P等国际顶尖信息安全学术会议上发表论文,在HITB、Defcon China、Syscan360、ISC、CNCC、POC等国内外知名安全会议上发表大量议题。
从此次颁奖情况来看,2019年360与华为在安全层面已有了较深入的合作。2020年,随着华为鸿蒙系统的应用,网络安全层面的赋能必不可少。360将持续加大对华为的安全合作投入,利用安全大脑实现安全赋能,助力华为鸿蒙系统更大更强。