日前微軟官網發布了5月安全公告，由360Vulcan團隊報告的兩枚Windows內核漏洞和一枚Office漏洞都得到了修復。在今年3月的Pwn2Own世界黑客大賽上，360Vulcan團隊使用這兩枚內核漏洞分別攻破Chrome沙箱和Flash沙箱并獲取系統最高權限，并將漏洞提交給微軟、谷歌、Adobe等相關廠商修復。迄今，360已累計獲得微軟官網安全公告致謝103次，成為首個突破一百大關的中國安全廠商。

圖：360Vulcan Team在微軟五月安全公告中獲得公開致謝

根據慣例，微軟在每個月的補丁日中，會對協助其發現并修復漏洞的第三方安全機構和研究人員進行公開致謝，以表彰其為全世界Windows用戶安全所作出的貢獻。

Windows內核提權漏洞是黑客攻擊中的“重型武器”，它的可怕之處在于可以讓一個程序獲得高級權限。用戶態和內核態是Windows系統的安全防御門檻，被稱為希臘神話中的“嘆息之墻”。一旦內核漏洞被攻擊者利用，Windows的整個防御體系都將土崩瓦解。

在今年3月的Pwn2Own世界黑客大賽上，360Vulcan團隊攻破谷歌Chrome和Adobe Flash Player。除了使用Chrome和Flash自身的漏洞實現執行任意代碼，360Vulcan還利用Windows內核漏洞穿透Chrome和Flash的沙箱，成為中國首支攻破Chrome的安全團隊。

漏洞挖掘是安全廠商技術實力的體現。在過去的2015年，360獲得微軟、蘋果、谷歌、Adobe等軟件巨頭上百次漏洞致謝，在全球所有安全機構中排名高居第二，漏洞致謝數量僅次于Google Project Zero。從2009年至今，360也已獲得微軟103個漏洞致謝，360Vulcan團隊3名成員入選微軟安全TOP100貢獻榜，這些數據都遙遙領先于國內其他廠商。

360Vulcan是360安全衛士的攻防研究團隊，日常工作主要圍繞基礎軟件安全漏洞的挖掘和研究，幫助廠商修復漏洞以提升產品安全性，并通過在漏洞研究領域的經驗，設計和提供更有效的安全解決方案。目前國內Windows XP用戶廣泛使用的“XP盾甲”防護產品，就是由360Vulcan團隊設計研發的。