蘋果官方再次致謝，360成就史上最強(qiáng)“漏洞挖掘大滿貫”！

最近，蘋果公司在官網(wǎng)上發(fā)布了對國內(nèi)最大互聯(lián)網(wǎng)安全公司360的漏洞致謝，并針對360報告的系列漏洞發(fā)布補(bǔ)丁，建議iOS和Mac用戶盡快升級修復(fù)。360安全團(tuán)隊也因此獲得有史以來蘋果產(chǎn)品最高的漏洞獎金20萬美元。

據(jù)悉，此次由360報告、蘋果公司修復(fù)的六個漏洞，覆蓋領(lǐng)域包括遠(yuǎn)程越獄、任意代碼執(zhí)行、沙箱逃逸、讀取限制內(nèi)存等。其中五個漏洞，是在2018年11月舉行的首屆“天府杯”國際網(wǎng)絡(luò)安全大賽上，由360伏爾甘團(tuán)隊與涅槃團(tuán)隊攻破。

值得一提的是，在“天府杯”大賽上，360伏爾甘團(tuán)隊僅僅使用兩個漏洞就實現(xiàn)了蘋果手機(jī)遠(yuǎn)程越獄，這也是在PWN類型比賽中首次利用漏洞實現(xiàn)蘋果手機(jī)遠(yuǎn)程越獄。要知道，蘋果iOS是封閉式作系統(tǒng)的代表，所以我們一般接觸到的只能是權(quán)限內(nèi)的作，如果想要更大范圍的作空間就必須取得系統(tǒng)權(quán)限；而能實現(xiàn)越獄，是比系統(tǒng)權(quán)限更高級的權(quán)限。所以，一旦有漏洞可以實現(xiàn)遠(yuǎn)程越獄，就說明蘋果這座封閉的堡壘也有致命裂痕。據(jù)悉ios遠(yuǎn)程越獄的黑市價格高達(dá)200萬美元！

憑借在大賽上的這番“魔鬼作”，360伏爾甘團(tuán)隊一舉奪得大賽單項最高獎勵20萬美金，這也是有史以來針對蘋果產(chǎn)品的最高漏洞獎金。

說起漏洞，2018年360在漏洞挖掘方面連續(xù)獲得了谷歌、微軟給出的“史上最高獎金”，可以說是國際知名的“漏洞挖掘機(jī)”：2018年初，谷歌發(fā)表的漏洞獎勵計劃總結(jié)報告中顯示，360阿爾法團(tuán)隊龔廣報告的“穿云箭”組合漏洞，拿到了自2015年谷歌設(shè)立安卓漏洞獎勵計劃（ASR）三年來給出的史上最高獎勵——11.25萬美元，該漏洞在當(dāng)時吸引了整個安全行業(yè)的關(guān)注。

2018年底，360冰刃實驗室發(fā)現(xiàn)了一個微軟Hyper-V漏洞，由于該漏洞危險級別高，影響范圍廣，微軟在確認(rèn)漏洞細(xì)節(jié)后便第一時間公開致謝，并送出了微軟史上最高的一筆漏洞挖掘獎金——總額高達(dá)20萬美元（約合人民幣137萬），被業(yè)內(nèi)稱為微軟送給中國白帽黑客的“年終獎”。

2018年全年，360共發(fā)現(xiàn)了包括蘋果、谷歌、微軟、華為、高通、VMWare等在內(nèi)的全球主流廠商漏洞高達(dá)489個（也就是說平均每天都會挖掘1.3個漏洞），成為全球獲得致謝次數(shù)最多的安全廠商，刷新世界紀(jì)錄，向世界展現(xiàn)了來自中國的安全力量。

不僅獲得各大廠商的多次致謝，還包攬了微軟、谷歌、蘋果三巨頭的最高漏洞獎勵記錄，如此看來，360不僅僅是國內(nèi)最大的互聯(lián)網(wǎng)安全公司，在全球范圍內(nèi)，其安全實力也是有目共睹。

眾所周知，在大安全時代，“漏洞”關(guān)乎著企業(yè)自身的安全、品牌的聲譽(yù)以及千千萬萬用戶的切身利益，一旦漏洞被不法分子搶先發(fā)現(xiàn)并利用，其后果不堪設(shè)想。而360安全團(tuán)隊，憑借著其過硬的實力，全年無休地守護(hù)著網(wǎng)絡(luò)安全，與惡勢力賽跑，幫助各大企業(yè)廠商不斷完善系統(tǒng)安全，努力為廣大用戶提供一個安全的網(wǎng)絡(luò)環(huán)境。