喜讯！喜讯！恭喜Mango同时获得web端和移动端的一等奖， Mango本人透露九月如此给力，竟源于和女神的一个约定，只要他摘得九月双冠，女神变附送美照一枚！看来每一个成功的白帽子背后，都有一个心心念念的女神……

九月360安全应急响应中心共收到44个有效漏洞，其中web端34个，移动端10个，与上月相比移动端的漏洞质量有所提升，抢移动端这块大肥肉的难度系可越来越高了哦！

2014年9月“月度突出贡献”白帽子获奖名单

   Web端二、三名依旧是x55ing和后恋0，你们俩是要商量好的么，轮流拿奖金。多讲一句x55ing貌似是小号，有人能挖出真身么?

   移动端8月冠军beginner_2014本月屈居第二，这次移动端出现了新面孔protectQihoo，一露面就成功挤掉众多小伙伴坐上了第三的位置，颇有8月360U215123969的风范，各位SRC的老人家要当心了，后生可畏，焉知来者之不如今也？

     此外，我们也由衷地感谢rootsecurity、lucky、demo 、叶炫、peablog 、testcr 、裤_裆丶jusnic（排名不分先后）等人为360做出的贡献，希望大家再接再厉，帮助我们修复产品问题，给网民提供更好的安全服务。

有白帽子对360安全应急响应中心移动端的漏洞评估审核有异议，再次做出说明：

我们只接收属于360移动客户端产品自身开发功能的漏洞（不含Android/IOS系统漏洞）.

插播一则广告

360天巡—无线入侵防御系统的官方论坛现已上线，360无线安全团队UnicornTeam坐镇，与大牛探讨无线安全技术，更有机会抢先阅读360天巡相关技术白皮书。

360天巡官方论坛：

http://tianxun.360.cn/bbs/ 

360天巡产品官方网站：

http://tianxun.360.cn

求贤若渴，够胆你就来喽~

移动安全工程师 安卓方向：

职位要求： 

1. 熟练掌握Android SDK和NDK的使用，具有独立编写Android应用程序和Native原生程序的能力。

2. 了解Android Dalvik虚拟机原理，熟悉Dalvik指令集，能够对Android应用程序进行逆向分析。

3. 了解ARM汇编语言和指令集，具备native原生程序的逆向反汇编能力者优先考虑。

4. 熟悉python/perl/ruby等任意一类脚本语言，对移动平台开源安全框架及工具熟悉者优先考虑。

5. 思路清晰，思维敏捷，快速的学习能力，良好的英文资料阅读能力

移动安全工程师 IOS方向：

职位要求：

1、掌握C/C++/Object-C编程语言之一，熟悉多线程，网络编程，了解无线网络协议、传输等相关知识；

2、有Linux/BSD下编程、开发、调试技术背景；

3、优秀的学习能力，对数据结构，计算机系统结构，操作系统原理，网络等计算机基础具备扎实功底

4、思路清晰，思维敏捷，快速的学习能力，良好的英文资料阅读能力；

欢迎更多朋友们前来360SRC打榜。

360安全应急响应中心的 “月度突出贡献”奖项详情：

http://security.360.cn/News/news/id/22.html

360安全应急响应中心

微  博：@360安全应急响应中心   

微  信：360安全应急响应中心