尸凶在Pwn2Own黑客大赛荣获总冠军后 360又收获苹果官方致谢惊奇先生漫画

　　北京时间3月28日，苹果正式推送了iOS10.3，并批量修复了针对iOS、macOS Sierra、Safari等产品的安全漏洞。在刚刚结束的Pwn2Own黑客大赛上连续攻破macOS和Safari等六大项目并获得Master of Pwn总冠军的360安全团队，在本次安全更新中又协助苹果发现多个漏洞而获得官方公开致谢。 

　　苹果官网致谢360安全团队 

　　360获得苹果致谢的漏洞是由旗下的五支安全研究团队所提交的。影响macOS Sierra最新版本的CVE-2017-2438、CVE-2017-2427、CVE-2017-2449三枚漏洞是由360Nirvan Team发现的，该团队是国内屈指可数的顶尖苹果安全研究团队，目前已经获得苹果16次公开致谢。 

　　360安全卫士的攻防团队360Vulcan Team在本次更新中提交了CVE-2017-2401和CVE-2017-2398两枚内核漏洞。除苹果之外，该团队还在2016年获得了微软的27次致谢、Adobe的43次致谢。 

　　致力于系统内核安全研究的顶级团队——360IceSword Lab报告了存在于苹果多媒体播放器QuickTime中的内存损坏漏洞CVE-2017-2413，该团队在2016年曾创下报告72枚安卓漏洞致谢排名全球第一的成绩，在微软、华为、高通等厂商的漏洞致谢榜中也排名前列。 

　　360Gear Team在本次安全公告中，提交了一枚可以影响iPhone、macOS Sierra、Apple TV和Apple Watch等多项设备的漏洞CVE-2017-2444。作为云安全和互联网核心开源组件安全研究的新锐团队，360Gear成立不久就创造了虚拟化软件和开源项目上百次漏洞致谢的奇迹。 

　　作为360杀毒和安全卫士QEX引擎的幕后英雄，360QEX 团队提交的漏洞CVE-2017-2408可以被恶意软件利用执行任意代码。该团队日常负责防御网页挂马和非PE样本的检测，在2016年分别获得了微软、苹果等巨头的官方致谢。 

　　通过挖掘基础软件和系统的漏洞，360推动各大厂商及时修复未知漏洞并让全球的智能设备变得更加安全。2016年，360各安全团队共向微软、谷歌、苹果、Adobe等巨头报告漏洞408次，挖掘漏洞数量排名全球第一。 

　　在世界黑客赛场上，360的战绩也极为耀眼，不仅创下了中国首次攻破Chrome、亚洲首次攻破IE、全球首次攻破VMware等一系列记录，还在刚刚结束的Pwn2Own十周年赛场上，捧起了Master of Pwn的总冠军奖杯。

　360安全战队荣获世界黑客大赛总冠军 

　　值得一提的是，在这届比赛中，360首次挑战苹果就横扫了macOS和Safari两大项目。在远程攻破Safari浏览器时，他们以一个潜伏在macOS里近30年的“骨灰级”漏洞技惊全场，帮助苹果发现了这个从macOS早期就存在至今的重大缺陷。