10月14日,微软公布了MSRC 2021 Q3最具价值安全精英榜单,致谢全球安全精英在2021第三季度中的突出贡献。
在这份备受关注的榜单中,来自国内新一代安全企业赛博昆仑科技旗下的“昆仑实验室”共有两席安全精英席跻身榜单,其中“BugHunter010”以840 分名列排行榜第一名,“AZUREYANG”以200分名列第19位。作为一家今年刚刚创立的安全新军,赛博昆仑首次入围此榜单并取得不俗成绩,引发业内外广泛关注。
随着全球数字计算环境的日趋复杂,针对各类安全漏洞的预防、检测、修复、管理成为安全服务商和诸多企业用户的必修课。
自2019年第三季度开始,微软开始开设MSRC最具价值安全精英榜的“季度榜”,鼓励全球安全精英“狩猎”漏洞,共同提高安全水平。
根据微软官方公示的评选规则,该排行榜根据总分只表彰排名前 5% 的安全研究人员。2021年第三季度的排行榜主要反映了两个时段内的研究成果分值,一是在2021年7月1日至2021年9月30日期间提交并完成评估,二是在2021年4月1日至2021年6月30日之间提交、但在2021年7月1日之后完成评估。
就在一天前,微软刚刚发布了10月份的系统和产品补丁。在其致谢榜单上中也提到了赛博昆仑科技旗下的“昆仑实验室”。仅在10月,昆仑实验室就协助微软修复了包括Windows内核、微软媒体播放组件、微软Hyper-V虚拟化系统、微软多个文件系统的一共七个漏洞,数量之多排在全球首位。
赛博昆仑作为一家专注于提供零日漏洞独家防御能力的新一代网络空间安全公司,在软硬件与系统安全、云安全、安全攻防与对抗等领域,都有着丰富的经验和全球领先的技术成果。旗下“昆仑实验室”成员在桌面和移动终端系统、云计算和虚拟化平台、IoT与物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向上,都有扎实的攻防能力和丰富的经验成果,技术实力已经多次得到实战验证。事实上,自今年以来, 除微软外,赛博昆仑已协助苹果、谷歌等全球巨头连续发现并修复多起漏洞。
此前,苹果公司iOS 15正式版全球更新。赛博昆仑“昆仑实验室”因协助苹果公司修复内核高危漏洞(CVE-2021-30857),在更新说明中获其致谢。另外,谷歌公司发布Chrome浏览器的93.0.4577.82桌面版本更新,着重修补了两个被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。这两个被谷歌标记为“高危”的漏洞可以使攻击者完全控制上网用户的电脑,谷歌官方建议用户尽快更新升级。而这两个漏洞早在今年四月份就被赛博昆仑提前精准预测到,并为其产品用户进行了针对性的提前保护。
另据悉,即将在10月16-17日举行的第四届“天府杯”国际网络安全大赛上,“昆仑实验室”将派人参赛,届时其将有怎样的表现,也十分为外界所期待。