近日,根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,中国国家信息安全漏洞数据库(“CNNVD”)已审核对当前所有技术支持单位的年度支持贡献进行了总结和评价,并正式公布了获奖结果。
集团自获得CNNVD一级技术支持单位以来,在漏洞发现、漏洞处置支持、漏洞及安全事件预警信息共享、安全研究报告等方面不断展现卓越的安全能力,因此,此次再次获奖CNNVD“年度‘优秀技术支撑单位’、‘漏洞报告特别奖’、‘漏洞预警报告特别奖’三项大奖!年度优秀技术支撑单位年度漏洞报告特别奖年度漏洞预警提交特别奖国家信息安全漏洞数据库是中国信息安全评价中心负责建设和维护的国家信息安全漏洞数据库,为有效履行漏洞分析和风险评估职能提供数据管理平台,在信息安全漏洞早期发挥了重要作用。
预警、重大漏洞信息通报、高危漏洞安全管控。
为我国重要产业和关键基础设施的安全提供了重要的技术支撑和数据支撑。
作为全球网络安全领域的领导者,集团集结了东半球最强的“白帽军团”,拥有通过高层对抗积累的漏洞挖掘和APT追踪能力。
截至目前,该组织已发现多个来自全球主流厂商的CVE漏洞,并多次利用苹果、谷歌、微软等巨头厂商的漏洞。
n 在0day漏洞挖掘方面,安全专家团队长期领跑国际榜单,多次荣获微软MSRC最具价值安全精英榜,并荣获中国首届The Pwnie Awards“最佳提权漏洞奖”和“史诗成就奖”奖“”,一举打破世界纪录。
n 在APT高级威胁追踪方面,安全专家团队还追踪了40多个境外APT黑客组织,并监测到多起针对我国的高级网络攻击。
集团依托全网安全大数据、安全知识、安全技术等核心优势和能力,以及十几年实际攻防作战积累的顶尖实战安全专家团队,打造了新一代以“安全大脑”为核心的网络安全能力体系。
集团基于该系统赋能的安全大脑漏洞云,与CNNVD在漏洞报告和漏洞预警发送、学术交流和技术等方面开展了深入合作。
安全大脑漏洞云以技术为驱动,以安全专家为核心,围绕漏洞生态系统构建,集漏洞监控、漏洞采集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务于一体定制。
一体化一站式漏洞安全服务,拥有BugCloud开源漏洞响应平台、漏洞云安全公共测试服务平台、漏洞情报订阅服务等产品。
在降低资产风险的同时,大幅提升客户对漏洞感知、预警、分析的响应能力,为国家、政企客户、用户抢占风险预警和处置机遇,提升网络安全主动防护能力。
具体来说,n漏洞情报订阅服务依托安全大脑的漏洞数据分析能力,汇聚全球千万级漏洞数据源,帮助客户掌握第一手情报,根据实际需求定制化提供针对性的安全漏洞的企业。
智力。
通过漏洞研究院独家的漏洞发现能力和BugCloud开源漏洞响应平台,我们可以持续产出高价值、战略级的零日漏洞情报,帮助客户抢占先机应对、预防问题发生在它们发生之前。
作为国内首个开源漏洞响应平台,nBugCloud开源漏洞响应平台专注于收集开源和通用组件中未公开的高危漏洞,致力于维护开源软件和供应链的安全。
自上线以来,BugCloud 在“顶级漏洞专家”的帮助下,收到了大量来自全球的开源高危漏洞。
共发放漏洞奖金1万元。
开源通用组件高危严重漏洞占比98%,已成功保护千万级终端,涉及政府、企事业单位百余家单位,覆盖能源等多个重点行业领域金融、交通、医疗、电信、教育,为全球挽救了数亿价值损失。
n漏洞云安全公测服务平台是围绕漏洞生态构建的集漏洞情报、漏洞挖掘、专家响应、漏洞服务定制为一体的综合安全服务平台。
目前中柴数万名认证白帽已成功提供高感知、高品质、高交付量的安全众测服务赋能。
未来,集团将继续积极与CNNVD保持技术和业务合作关系,共同助力提升我国信息安全漏洞研究水平和预警能力,共同构建互利共赢的安全新生态和双赢。