360斩获华为漏洞致谢榜首，双方携手护航亿万终端安全 – 作者:360企业安全官方账号

近日，华为安全应急响应中心发布2020年第二季度华为终端安全漏洞奖励计划致谢公告，公开致谢360 Alpha Lab向华为提交多个高价值的安全漏洞并协助漏洞定位和修复。

此次，也是继第一季度跻身致谢榜单之后，360 Alpha Lab再次成功斩获华为漏洞致谢榜首，并获得其颁发的漏洞奖励。

两大品牌强强联合

守护广大终端用户安全

在网络安全领域，华为与360的合作由来已久。

• 2018年12月2日，在2018华为终端安全奖励计划大会上，华为正式对外披露“漏洞奖励计划”，向受邀安全研究者提供最高100万元的漏洞发现奖励和荣誉致谢（2019年12月奖励又上调至最高150万元）。其中，360是其首批合作伙伴；
• 2020年3月4日，2019年华为终端安全奖励计划榜单发布，360一举摘得两大奖项——华为终端安全2019年度最具创新奖、华为终端安全2019年度突出贡献奖。这两项奖项代表着：在过去一年里，360为华为终端在漏洞提交和安全应急等方面做出的突出贡献；

梅开二度。此次，360再获华为致谢，也有着更深的意义。它代表着：双方在安全领域上进一步加深合作，与此同时，360通过漏洞提交及协助修复等方式，与华为携手共建更安全的终端产品，共同守护广大华为终端用户的安全。而此次摘得榜首之位的360 Alpha Lab，则凭借强大的漏洞发现能力已是当之无愧的“致谢常客”。无论是“穿云箭”漏洞、“水滴”漏洞、“梯云纵”漏洞，还是“Bluewave”漏洞，360 Alpha Lab包揽了Google、苹果的巨额奖励，甚至几度刷新Google历史最高漏洞奖金纪录。 值得注意的是，360 Alpha Lab的挖洞征程的背后，更是整个360安全大脑挖洞实力的缩影。对于360安全大脑而言，它不仅连续包揽了Google、微软、苹果三巨头的最高漏洞奖励，并已累计发现包括苹果、Google、微软、华为、高通、VMWare等全球主流厂商CVE漏洞超过2000个（也就是说平均每天都会挖掘1.3个漏洞），令360成为全球获得致谢次数最多的安全厂商，刷新世界纪录，向世界展现了来自中国的安全力量。 

漏洞威胁悄然而至

360全力护航国产生态腾飞发展

当前，网络安全已经上升到国家战略，没有网络安全，就没有国家安全。为支撑网络空间建设，掌握网络安全话语权，我国着力构建以关键核心技术、核心基础设施、核心设备的自主研发、创新能力及实际应用承载的安全生态体系，进而保障整体网络安全。 然而，漏洞却无处无在，没有攻不破的网络，漏洞威胁早已经悄然而至。作为国家安全及网络安全的捍卫者——360率先以安全大脑漏洞挖掘的实力，护航国产生态腾飞发展。不久前，统信安全应急响应中心（USRC）发布最新安全公告，公开致谢360 Alpha Lab发现并提交两份关于统信UOS操作系统的漏洞报告。基于这一致谢，360成为信创领域首家获得厂商官方致谢的安全公司，并助力提升整个信创产业对安全性的重视程度，以及信创产业下的应急响应中心（SRC）的成长。 而今天，360Alpha Lab再次获得华为致谢，这无疑进一步帮助我国相关企业发掘和修复安全漏洞，降低漏洞被利用的风险，不断为国产生态输送安全能力，并助力实现用户、软件厂商以及安全厂商的三方共赢。 上述种种，皆是360以自身安全能力赋能国产化生态领域，为其加速发展、保驾护航的又一见证。未来，360将持续与国产化产业链上下游厂商配合协作，拓展产业合作新模式、构建安全防护新体系，联合攻关、形成发展合力，促进产业链协同发展，牢筑生态安全地基。
来源：freebuf.com 2020-07-29 19:38:04 by: 360企业安全官方账号