近日,微软安全响应中心(MSRC)公布最新MitigationBypassBounty(缓解措施绕过技术悬赏)"赏金榜"。榜单显示,在业内被称为"TK教主"的于旸带领腾讯安全联合实验室旗下的玄武实验室共提交4次漏洞,累计斩获12万美金,其中于旸个人就独揽9万5千美金。
据了解,微软MBB项目启动于2013年6月26日,对于可绕过操作系统最新版本内置防御措施的创新性的攻击利用技术,微软会提供单个最高10万美元奖励。截至目前MBB项目总共向世界范围的专业安全人员发出了19次漏洞致谢。其中玄武实验室在"教主"于旸的带领下,获得其中4次致谢,分别为教主于旸获得2次,Quantumz、宋凯各荣获1次,这也是目前榜单上获得致谢次数最多的团队和个人。
从微软公司公开的赏金计划和安全报告上的漏洞致谢含金量来看,MBB项目也是微软难度最大的悬赏项目。据悉,研究人员提交的必须是非常有创新性的利用技术,才有可能获得此奖金,难度要求非常高。
微软最新赏金榜:腾讯安全联合实验室累获MBB赏金12万美金
(2016年腾讯安全联合实验室获得微软MBB致谢记录)
同时值得一提的是,在赏金榜2016年的致谢记录中,腾讯安全实验室旗下的玄武实验室总计获得三次致谢,累计获得75000美金,是国内获得致谢次数以及收获赏金数量最多的团队。而这并非玄武实验室首次在世界安全竞赛中的首次惊艳表现,在今年5月Adobe发布的安全报告中,玄武实验室提交漏洞高达32个,创造了Adobereader有史以来单方提交漏洞之最,获得Adobe官方致谢;在去年日本东京的PacSec会议上,腾讯玄武实验室成员就曾发布了"BadBarcode"研究,汇报影响整个条码阅读器行业20年的的严重安全漏洞,引起国际安全界广泛关注。
