喜讯!喜讯!恭喜Mango同时获得web端和移动端的一等奖, Mango本人透露九月如此给力,竟源于和女神的一个约定,只要他摘得九月双冠,女神变附送美照一枚!看来每一个成功的白帽子背后,都有一个心心念念的女神……
九月360安全应急响应中心共收到44个有效漏洞,其中web端34个,移动端10个,与上月相比移动端的漏洞质量有所提升,抢移动端这块大肥肉的难度系可越来越高了哦!
2014年9月“月度突出贡献”白帽子获奖名单
Web端二、三名依旧是x55ing和后恋0,你们俩是要商量好的么,轮流拿奖金。多讲一句x55ing貌似是小号,有人能挖出真身么?
移动端8月冠军beginner_2014本月屈居第二,这次移动端出现了新面孔protectQihoo,一露面就成功挤掉众多小伙伴坐上了第三的位置,颇有8月360U215123969的风范,各位SRC的老人家要当心了,后生可畏,焉知来者之不如今也?
此外,我们也由衷地感谢rootsecurity、lucky、demo 、叶炫、peablog 、testcr 、裤_裆丶jusnic(排名不分先后)等人为360做出的贡献,希望大家再接再厉,帮助我们修复产品问题,给网民提供更好的安全服务。
有白帽子对360安全应急响应中心移动端的漏洞评估审核有异议,再次做出说明:
我们只接收属于360移动客户端产品自身开发功能的漏洞(不含Android/IOS系统漏洞).
插播一则广告
360天巡—无线入侵防御系统的官方论坛现已上线,360无线安全团队UnicornTeam坐镇,与大牛探讨无线安全技术,更有机会抢先阅读360天巡相关技术白皮书。
360天巡官方论坛:
360天巡产品官方网站:
求贤若渴,够胆你就来喽~
移动安全工程师 安卓方向:
职位要求:
1. 熟练掌握Android SDK和NDK的使用,具有独立编写Android应用程序和Native原生程序的能力。
2. 了解Android Dalvik虚拟机原理,熟悉Dalvik指令集,能够对Android应用程序进行逆向分析。
3. 了解ARM汇编语言和指令集,具备native原生程序的逆向反汇编能力者优先考虑。
4. 熟悉python/perl/ruby等任意一类脚本语言,对移动平台开源安全框架及工具熟悉者优先考虑。
5. 思路清晰,思维敏捷,快速的学习能力,良好的英文资料阅读能力
移动安全工程师 IOS方向:
职位要求:
1、掌握C/C++/Object-C编程语言之一,熟悉多线程,网络编程,了解无线网络协议、传输等相关知识;
2、有Linux/BSD下编程、开发、调试技术背景;
3、优秀的学习能力,对数据结构,计算机系统结构,操作系统原理,网络等计算机基础具备扎实功底
4、思路清晰,思维敏捷,快速的学习能力,良好的英文资料阅读能力;
欢迎更多朋友们前来360SRC打榜。
360安全应急响应中心的 “月度突出贡献”奖项详情:
http://security.360.cn/News/news/id/22.html
360安全应急响应中心
微 博:@360安全应急响应中心
微 信:360安全应急响应中心