På Black Hat konference i Las Vegas, Microsoft annoncerede i top sikkerhed forskere og virksomhedens partnere, der har bidraget mest sårbarhed og zero-day-rapporter, der påvirker virksomhedens produkter.
Microsoft ‘ s liste over top contributors er blevet en Sort Hat tradition, og mange industri eksperter bruge det som en guide til dagens top bug jægere.
Sikkerhed forskere, der rangerer på listen, vil ofte tout det som en af deres højeste karriere præstationer, og af gode grunde.
Dette års placeringer i prisen fejlrapporter gemt i Microsoft-produkter, fra 1 juli 2018 til 30 juni 2019. Ifølge Microsoft, dette års top-sikkerhedsekspert er Yuki Chen Qihoo 360 s Vulcan team.
Anden er hans kollega, Qixun Zhao, der også vandt en Pwnie Award for Bedste Rettighedsforøgelse Fejl. Alt i alt, Qihoo 360 s Vulcan-holdet formåede at placere otte forskere i dette års bedømmelse.
Den fulde placering for den individuelle sikkerhed forskere er tilgængelig nedenfor:
Billede: Microsoft
Hertil kommer, at Microsoft også afsløret placeringer for bedste industrielle partnere — andre cyber-sikkerhed i virksomheder, — der har bidraget fejlrapporter og threat intelligence til at forbedre sikkerheden i Microsoft-produkter og-brugere.
Microsoft har etableret disse industrien samarbejder år siden, som en del af Microsoft Aktiv Beskyttelse Program.
“Denne bi-directional program til deling af trussel og sårbarhed data har vist sig afgørende for at forhindre en bred angreb og hurtigt at løse sikkerhedsproblemer i Microsoft-produkter og tjenester,” OS kaffefaciliteter sagde i sidste uge, da det meddelte i denne uge ‘ s awards.
Som pr Microsoft, top virksomhedens sårbarhed bidragydere er:
- Qihoo 360TencentPalo Alto Networks
Også rangeret: Baidu, Check Point, Fortinet, Kaspersky, Legendsec, McAfee, Sophos og Symantec
Top contributors af trussel indikatorer og intelligens er:
- TrustwaveBaiduBeijing RisingAlso rangeret: Forcepoint, Fortinet, Netværk Box, Sophos, Tesorion, og Vinder (Teknik)
Top contributors af nul-dag (i henhold til angreb) sårbarheder er:
- Palo Alto NetworksMcAfeeFortinetAlso rangeret: ESET og Kaspersky
Relaterede cybersecurity dækning:
Facebook filer retssag mod to Android app-udviklere til at klikke fraud3 annoncer generere 5.5 gange flere indtægter end en web-baseret cryptojacking scriptAT&T ansatte tog imod bestikkelse til at plante malware på selskabets networkUS militære købt $32.8 m til en værdi af elektronik med sikkerhed kendt risksApple udvider bug bounty til macOS, rejser bug rewardsWordPress team, der arbejder på en risikabel plan om at gennemtvinge opdatering af gamle hjemmesider iOS udviklere stadigvæk at bygge end-to-end kryptering til apps TechRepublicDe bedste identitetstyveri overvågning tjenester til 2019 CNET
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre