日前,微软官网“漏洞缓解绕过挑战荣誉榜”上公布了腾讯安全旗下的玄武实验室获得微软4.5万美元高额奖金的消息。“漏洞缓解绕过挑战荣誉榜”是微软为那些在保护用户安全上做出重大贡献的国际顶尖安全研究团队而专门设立的。除了Windows系统外,腾讯玄武实验室的研究方向还涉及智能手机、智能硬件等的安全问题。
为腾讯玄武实验室带来荣誉的是“漏洞缓解绕过”(Mitigation Bypass)挑战项目。安全行业相关人士评价说,这一挑战是所有项目中难度最大、奖金额度最高的。“腾讯玄武实验室取得这一成绩,是腾讯的安全漏洞研究和防御能力达到世界领先水平的直接体现”。
该项目创始人、微软高级战略专家 Katie Moussouris认为:如果单个漏洞相当于“矛”,那么漏洞缓解技术相当于“盾”,只要“盾”能很好发挥作用,就能挡住很多“矛”,但如果存在彻底干掉“盾”的方法,无数的矛就可以发起进攻,所以找到这种彻底干掉“盾”的方法,也就是缓解绕过技术,远远比发现普通的漏洞更有价值。正因为如此,所以微软愿意付出最高 10 万美元的代价来寻找这些技术,以便在“盾”中有针对性的加以防御。
“玄武”是中国传统文化四象之一,“青龙、白虎、朱雀、玄武”,前三象都是由一种动物组成的,只有“玄武”是由龟和蛇两种动物组成。“龟和蛇恰好可以象征着网络安全两个方面——攻击和防御,攻击和防御又是做网络安全必不可缺的一体两面,此名字可以恰到好处地表明对网络安全研究的一种象征。”玄武实验室总监于旸介绍。
目前除了配合腾讯其他安全部门的工作,如和电脑管家合作向用户提供更有效的漏洞防御技术外,同时也开展多项面向未来的安全技术研究。
玄武实验室的安全能力植根于腾讯在安全领域16年的经验和技术积累。腾讯安全是中国信息安全评测中心和国家信息安全漏洞库一级技术支持单位,在漏洞分析研究、软件安全、产品安全检测等领域具有广泛经验。腾讯安全也是微软主动防御计划(MAPP)的成员单位,与微软在电脑漏洞修补上又多年的合作,旗下腾讯电脑管家也因多次协助微软发现了多个高危漏洞补丁,登上微软官网的漏洞致谢名单,成为国内少有的获此殊荣的个人电脑安全厂商之一。
