近日,谷歌公司高调公布了 2021 年度 Chrome 漏洞奖励计划(VRP)全球精英研究员榜单,国内新兴安全公司赛博昆仑旗下的昆仑实验室研究员再次荣登 Top20。 这已不是他们第一次打入如此高规格的榜单,作为一家成立不到一年的网络安全创业公司,赛博昆仑旗下的昆仑实验室今年陆续集齐了包括微软 2021 年度最具价值精英研究员(MVR)榜单(全球排位第一、人数最多)、天府杯 2021 国际安全挑战赛总冠军等顶级荣誉,可谓交出了一份比肩头部安全公司的实力“成绩单”,彰显出这家新公司在网络安全攻防领域不容小觑的强悍技术实力。 定位于提供零日漏洞独家防御能力的新一代网络空间安全公司,北京赛博昆仑科技有限公司是一家在软硬件与系统安全、云安全、安全攻防与对抗等领域,都有着丰富的经验和全球领先的技术成果。旗下昆仑实验室成员在桌面和移动终端系统、云计算和虚拟化平台、IoT 与物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向上, 都有扎实的攻防能力和丰富的经验成果, 技术实力已经多次得到实战验证。自今年以来, 昆仑实验室更是多次协助谷歌、苹果、微软等全球巨头发现并修复漏洞,多次获官方致谢,收获诸多行业荣誉。 微软年度最具价值安全精英榜是微软从 2015 年开始为系统和软件安全做出杰出贡献的全球安全专家颁发的精英榜单,昆仑实验室相关成员连续霸榜五年,今年更是获得全球排位第一、人数第一的佳绩 “天府杯”国际网络安全大赛是目前全球奖金数量最高、难度最高的软件与系统安全攻防大赛。昆仑实验室今年初次参赛,就以七项冠军成绩获得全球总冠军排名,力压多家巨头参赛队伍。 谷歌官方发布的 2021 Chrome 漏洞奖励计划精英榜,致谢年度为 Chrome 浏览器等谷歌产品安全性提升做出杰出贡献的研究员。昆仑实验室以质取胜,荣登 Top20。 此次昆仑实验室能够入围谷歌 Chrome VRP 榜单并非偶然。仅今年以来,昆仑实验室就已多次帮助谷歌发现和修复 Chrome 浏览器存在的高危漏洞,获得官方致谢。 根据“天府杯”比赛中被发现的漏洞,谷歌 Chrome 浏览器于 10 月 28 日向 Windows、Mac、Linux 版 Chrome 浏览器推送了相关漏洞的紧急更新。在 Chrome 浏览器的 95.0.4638.69 版本更新说明中,这一漏洞 CVE 编号为 CVE-2021-38001。同样是在“天府杯”比赛中被发现的另一编号为 CVE-2021-38002 的 UAF 漏洞也在公示的漏洞名单中。 在之前谷歌公司发布的 Chrome 浏览器 93.0.4577.82 桌面版本更新中,着重修补的两个被“在野”利用的 Chrome 零日漏洞 CVE-2021-30632 和 CVE-2021-30633,也是在昆仑实验室的协助下才得以发现和修补。 作为一家年初刚刚创立的安全创业公司,赛博昆仑在漏洞挖掘和安全攻防方面展现的强大技术实力,受到了全球巨头和行业内外的一致肯定,已成为安全领域不可忽视的一股新兴力量。 |