360 集团荣膺「2020 年度 CNNVD 年度优秀技术支撑单位」

摘要

360集团安全能力获实力认定!一举荣获 CNNVD 三项重磅大奖


近日,根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,国家信息安全漏洞库(China National Vulnerability Database of Information Security,简称「CNNVD」)对目前所有技术支撑单位 2020 年度支撑贡献情况进行了总结评价,并正式公布了评奖结果。

360集团自获得 CNNVD 一级技术支撑单位以来,不断在漏洞发现、漏洞处置支撑、漏洞和安全事件预警信息共享、安全研究报告等多方面表现出卓越的安全能力,因此,本次再度荣获 CNNVD「2020 年度优秀技术支撑单位」、「漏洞报送专项奖」和「漏洞预警报送专项奖」三项大奖!

2020 年度优秀技术支撑单位


2020 年度漏洞报送专项奖


2020 年度漏洞预警报送专项奖

国家信息安全漏洞库,是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,负责建设运维的国家级信息安全漏洞数据管理平台,在信息安全漏洞预警、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键基础设施安全保障工作提供了重要的技术支撑和数据支持。

360 集团作为全球网络安全领域的领军企业,汇聚了东半球最强的「白帽子军团」,具备高阶对抗所积累的漏洞挖掘与 APT 追踪能力。

n 截至目前,360 集团已在全球范围内挖掘主流厂商 CVE 漏洞 2000 多个,几度包揽苹果、谷歌、微软等巨头厂商的漏洞致谢。

n 在 0day 漏洞挖掘方面,360 安全专家团队长期领跑国际榜单,数次问鼎微软 MSRC 最具价值安全精英榜,并赢得中国首个 The Pwnie Awards「最佳提权漏洞奖」和「史诗级成就奖」,一举打破世界纪录。

n 在 APT 高级威胁追踪方面,360 安全专家团队也跟踪到 40 余个境外 APT 黑客组织,监测到对我国发起 2700 多次的网络高级攻击。

凭借着在十余年攻防实战中积累的全网安全大数据、安全知识及安全技术、顶级实战安全专家团队等核心优势能力,360 集团打造出了一套以「360 安全大脑」为核心的新一代网络安全能力体系。

一直以来,360 集团就基于这套体系赋能下的 360 安全大脑漏洞云,在漏洞报送和漏洞预警报送、学术交流及技术等方面与 CNNVD 展开诸多深度合作。

360 安全大脑漏洞云是以技术为驱动,以安全专家为核心,围绕漏洞生态体系打造的集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务,拥有 360BugCloud 开源漏洞响应平台、360 漏洞云安全众测服务平台、360 漏洞情报订阅服务等产品。在降低资产风险的同时,大幅提升客户对漏洞感知、预警、分析等响应能力,为国家、政企客户、用户抢占风险预警处置先机,提升网络安全主动防护能力。

具体而言,

n360 漏洞情报订阅服务依托 360 安全大脑海量的漏洞数据分析能力,汇聚全球千万级漏洞数据源,帮助客户掌握第一手情报,结合企业实际需求,定向提供基于定制化需求的安全漏洞情报。通过 360 漏洞研究院、360BugCloud 开源漏洞响应平台的独家漏洞发现能力,可以持续产出高价值的战略级零日漏洞情报,助力客户抢占处置先机,防患于未然。

n360BugCloud 开源漏洞响应平台作为中国首家开源漏洞响应平台,聚焦收录未被披露的开源及通用组件高危及以上漏洞,致力于维护开源软件和供应链安全。上线以来,360BugCloud 借助「顶级漏洞专家」收到了来自全球的大量开源高危漏洞,目前已累计发放漏洞奖金 2648 万,收录的开源通用组件高危严重漏洞占比 98%,成功守护了上千万终端,涉及政府、企、事业等上百余家单位,覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域,挽救了全球数亿的价值损失。

n360 漏洞云安全众测服务平台,是围绕 360 漏洞生态体系打造的集漏洞情报、漏洞挖掘、专家响应、漏洞服务定制化于一体的综合性安全服务平台。目前,360 众测数万名认证白帽已成功为政府、互联网、金融、公安、电信、大型国企、交通、能源、传媒、制造、游戏等数千个行业客户,提供了高感知、高质量、高交付的安全众测服务赋能。

未来,360 集团将继续积极和 CNNVD 保持技术业务合作关系,共同助力提高我国信息安全漏洞的研究水平和预警能力,携手构建出互利共赢的大安全新生态。


最新文章

极客公园

用极客视角,追踪你不可错过的科技圈.

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

张鹏科技商业观察

聊科技,谈商业。