山石上榜2024年微软全球最具价值安全研究员榜单

图：山石安全研究员继续上榜2024微软最具价值安全研究员

图：山石安全研究员继续受邀参加微软安全庆祝🎉晚会

微软每个季度都会发布一份安全研究员的排名，根据总分表彰安全研究人员，在一个年度周期内发布最具价值安全研究员排行榜。2024年最具价值安全研究员的入选标准为在 2023 年 7 月 1 日至 2024 年 6 月 30 日期间提交有效漏洞并获得最高分数的研究员，山石安研院也是连续多次上榜微软季度安全研究员排名榜单。漏洞是网络空间世界里面的武器, 挖掘和防御漏洞的能力是安全厂商技术实力的最好证明。山石网科作为国内安全厂商一直和微软都有安全情报上的合作，同时也是国内为数不多的微软主动防护计划（MAPP）成员。

MSRC是Microsoft安全响应中心，负责分析和修复外部黑客报告给微软产品的漏洞。MSRC Most Valuable Researcher(MVRs)是微软每年在BlackHat USA会议开幕时发布的全球最具价值安全研究员榜单。研究人员还会被授予徽章以代表以下成就：

准确度—— 他们提交的所有内容都是有效的漏洞报告

影响力——影响力大的漏洞，每个有效漏洞报告的平均分数达到或超过 90%

数量——更大的工作量，至少五份有效的漏洞报告

值得注意的是，此次在拉斯维加斯举行的DEF CON 32黑客大会上，山石网科安研院应邀发表《Defeating magic by magic：Using ALPC security features to compromise RPC services》安全技术议题演讲，在本次议题中，山石网科安全研究将焦点集中在Windows操作系统 ALPC/RPC 模块中，披露ALPC安全策略实现中的安全缺陷，我们将在现场分享漏洞挖掘和利用相关技术，绕过微软最新DEP、ASLR、XFG等安全缓解措施的研究成果，并现场演示本地权限提升和UAC绕过等操作。

山石安研院以建立世界一流信息安全研究团队为目标，以学术及应用相结合，全面提升公司的全球影响力，旗下的智能安全、信创安全和数据安全三大实验室分别在原创漏洞、开源工具、安全专利、技术论文、安全竞赛、产品安全等多方面不断产出，以强大的安全研究实力, 帮助公司在产品、安服、行业等全方位提升安全能力和品牌形象。支撑多个国家级漏洞平台，多次向CNNVD、CNVD、NVDB、统信等机构和国内厂商报送各种高质量原创漏洞并获得表彰，帮助微软、谷歌、苹果、思科、红帽、ASUS等知名厂商发现了诸多的安全漏洞，并获得公开致谢，部分重要漏洞成果在GeekPwn、补天杯等国际大赛展示，关键技术研究成果多次入选HITB、Cansecwest、DEFCON、Blackhat等国际顶级安全会议。