360首家获得统信软件公开致谢，全方位守护信创产业安全启航

本篇文章1810字，读完约5分钟

最近，统一安全应急中心(usrc)发布了最新的安全公告，并公开感谢360 alpha实验室发现并提交了两份关于统一通信操作系统的漏洞报告。基于这一感谢，360成为创新领域第一家获得制造商官方感谢的安全公司。

原创谢谢

根据报告，360 alpha实验室发现了两个uos本地根权限漏洞和任意字符串漏洞，使得攻击者能够获得系统级权限并在未经授权的情况下发起任意攻击。

目前，统一安全响应中心(usrc)已经修复并更新了这些漏洞。作为幕后英雄，360安全大脑凭借其自身的安全能力为创新领域注入力量，并为创新产业的加速发展保驾护航。

0 1

国内系统漏洞的“威胁信号”闪现了

Uos首次正式发布了一个重大漏洞

对于任何操作系统而言，漏洞往往代表安全风险，而国内操作系统率先进入关键基础设施等敏感领域，漏洞的存在成为致命威胁。

作为国内操作系统的代表，360 alpha实验室发现的两个本地特权提升漏洞是根特权提升漏洞和任意字符串漏洞，这两个漏洞会导致普通用户未经授权就升级到根特权。

这意味着，一旦攻击者抓住此漏洞，他就可以获得系统级权限，并执行低权限用户无法执行的恶意操作，攻击危害程度会呈指数级增长。值得一提的是，uos系统的下载量曾经达到8000多万次，在其设计之初就同步规划了一系列的安全保护机制。

据官方介绍，Unitrust uos通过分区策略、根权限删除、存储应用安全策略、安全启动和开发人员模式等多层次安全策略，建立了一个软硬件结合的安全体系，以保护用户系统的安全，代表了国内操作系统安全防御能力的前沿水平。由于360安全大脑发现的漏洞和美国研究中心披露的漏洞，整个信托和创新行业也更加关注安全性。

与谷歌、微软、苹果等国外厂商利用漏洞的成熟奖励机制相比，这是国内创新领域第一次公开发布针对漏洞的感谢信，这标志着中国创新产业正在追赶国际步伐，从“可用和可用”向“安全和易用”过渡，也代表着创新产业下的应急中心(src)的逐步成长。

这一次，360率先发现了Unitrust uos操作系统的漏洞，双方在第一时间积极沟通修复，传达了国内操作系统要真正实现安全，建立全面的安全防护体系，必须与独立的安全厂商合作的方向，为整个新创生态产业的安全建设树立了榜样，拓展了“新创+安全”的产业合作新模式，实现了用户、软件厂商和安全厂商的双赢。

0 2

增强安全功能

360全方位护卫新创工业安全

漏洞的发现和保护是网络空安全战场的重要决定点之一。

360 AlphaLab是操作系统漏洞的发现者，通过发现“穿云箭”组合漏洞获得了安卓安全奖励计划历史上的最高奖项；2019年3月，360阿尔法实验室发现了另一个“杀内核”漏洞，可用于在国内外扎根主流安卓手机，并得到了谷歌的公开感谢；2019年11月，360阿尔法实验室发现了“云梯垂直”组合漏洞，其威力更大、影响更广、奖金更高，并再次创下谷歌历史上最高漏洞奖金的新纪录。

可以说，360阿尔法实验室无懈可击的挖洞能力是整个360安全大脑挖洞能力的缩影。

近年来，360安全脑不仅获得了谷歌、微软和苹果的最高漏洞奖，还发现了苹果、谷歌、微软、华为、高通和vmware等全球主流厂商的2000多个安全脑漏洞(即平均每天挖掘1.3个漏洞)，成为世界上最受感谢的安全厂商，创造了新的世界纪录，向世界展示了中国的安全力量。

从全球开放的安全生态到有家有乡的新创产业，360作为中国网络安全领域的龙头企业，肩负着“国家队”的身份和使命，积极响应国家维护新创安全的号召，做出了一系列的贡献。

除了先后推出以360安全浏览器和360终端安全防护系统为代表的各种新创产品外，还完成了与麒麟、同心、鲲鹏等主流平台厂商的改编，推出了以安全防御为核心、安全策略管控为重点、自动化运维管理为企事业单位支撑的专业安全服务体系。

在此基础上，基于世界级的漏洞挖掘和网络攻防对抗能力，360帮助新创相关企业发现和修复安全漏洞，降低漏洞利用的风险，不断为新创领域提供安全能力。

未来，360将继续增强新创产业自身的安全能力，并深化与新创产业链各方面的合作。一方面，加快新创产品的适应；另一方面，继续发挥其核心优势，帮助新创企业完善安全体系。

在数字时代，360将与新创生态合作伙伴携手，共同推动中国新创产业的快速发展，为相关重点产业的网络安全保驾护航，最终实现新创安全的全方位保障，为新创国家安全做出贡献。

来源：搜狐微门户