厉害了！ 谷歌修复37枚安卓漏洞，近一半是360发现的

近日，Google发布6月安全公告，批量修复了安卓系统37个漏洞。其中，360安全团队共报告17个漏洞获得Google公开致谢，占比近一半。迄今为止，360累计报告506个安卓系统和Chrome浏览器漏洞，是全球首个获Google致谢突破500次的安全厂商。

在本轮安全公告中，获得漏洞致谢的共有五支360安全研究团队。其中，360移动安全攻防研究团队Alpha Team报告9个漏洞；安卓漏洞和应用加固研究团队360C0RE Team报告3个漏洞；360成都安全响应中心报告3个漏洞；系统内核安全研究团队360IceSword Lab报告1个漏洞；安卓端病毒分析及威胁预警团队360Beacon Lab报告1个漏洞。

漏洞是网络世界的重磅武器，如果被不法分子利用将带来巨大风险。近年来，谷歌通过与安全厂商和独立研究人员的合作，鼓励白帽子漏洞为自家产品提交漏洞，以更好地保护用户的安全。

从谷歌2015年公布致谢公告至今，360为提升谷歌产品的安全性做出了突出贡献，连续三年蝉联移动领域漏洞挖掘冠军。2017年，360 Alpha Team、360IceSword Lab、360 C0RE Team等安全团队共发现谷歌安卓漏洞227个，比谷歌自家安全团队发现漏洞还多七倍。

360官方微博表示，“推动系统和基础软件修复漏洞，让全世界每一台设备都变得更安全”是360的安全使命。目前，360已创建了亚太地区最大的安全创新中心，专注于安全技术的研究和攻防体系的搭建，在Web、系统、移动、网络、硬件、IOT、车联网、云计算、APT防御等领域重兵布阵安全人才。

活跃在谷歌致谢榜单上的IceSword Lab、C0RE Team、Alpha Team等都是360创新中心旗下的团队。其中，360Alpha Team致力于为移动安全搭建坚固壁垒，该团队不仅在漏洞研究方面成绩斐然，还是国际黑客大赛上的常胜将军，曾在一年之内完成Mobile Pwn2Own上全球首破Nexus6、PwnFest上全球首破Pixel、Pwn2Own比赛中与360Vulcan团队并肩作战，实现中国首次攻破Chrome浏览器等辉煌战绩，是目前世界上最快实现黑客比赛大满贯的团队。

在今年年初，谷歌官方发文致谢360 Alpha Team，并给出了112500美金的奖金，这是自2015年谷歌设立安卓漏洞奖励计划(ASR)三年来给出的史上最高奖励。而这一奖励的原因，就是360 Alpha Team在17年8月向谷歌提交的关于攻破Pixel手机“穿云箭”组合漏洞。