日前,由FreeBuf联合众多影响力机构联合发起的互联网创新评选盛典——“2015互联网安全年度评选WitAwards”已公布各奖项入围者名单。其中,360手机安全员龚广入围“最佳安全研究者”奖项候选,成为五名候选人之一。今年以来,在漏洞研究以及国际黑客大赛中取得重大突破、多次在国际安全会议发表演讲、四次获得Google致谢的龚广无疑成为这一奖项最受关注的一员。
图1:“2015互联网安全年度评选WitAwards”开始
WitAwards奖项“最佳安全研究者”致敬安全研究员
据悉,本次WitAwards奖项的参评对象为2015年内最具影响力的个人、新上线或有更新的产品、研究成果,共历时60天,将分四个阶段进行。设有“年度安全宝贝”、“最佳安全研究者”、“年度安全事件”、“年度安全团队”、“年度安全产品”等12个奖项。
图2:WitAwards设置包括最佳安全研究者在内共12个奖项
在12个奖项中,“最佳安全研究者”奖项无疑是对安全研究者的一种肯定与致敬。安全研究离不开那些籍籍无名却默默奉献的安全研究者们,如果说“安全行业”为现代的互联网生活提供了服务保障,那么安全研究员则是在为了维护“安全行业”而服务,可以说安全研究者在整个互联网安全中占据着举足轻重的地位。据悉,该奖项入围者均为今年为安全研究做出突出贡献的“白帽”,实力不凡。刚刚在Pwn2Own Mobile 2015比赛中有优异表现的360手机安全研究员龚广成功入围“最佳安全研究者”奖项。
龚广:致力移动安全研究 一年获4次Google致谢
360手机安全员龚广近年来主要集中于移动安全领域的研究,重在Android系统漏洞的挖掘与利用。今年以来,龚广在安全漏洞研究以及国际黑客大赛中取得重大突破,并多次在国际安全会议发表演讲,仅2015年一年即四次获得Google致谢。
图3:360龚广发现的漏洞在Google修复之列 受到谷歌致谢
在2015年的最后一场国际性网络安全大会PacSec的黑客大赛Mobile Pwn2Own上,360安全研究员龚广在2分钟内一举攻破Android最新系统 Nexus 6手机,成为全球唯一一位在黑客大赛上成功攻破N6手机的白帽黑客,并受到PacSec的组织者Dragos Ruiu的邀请,一起出席2016年3月在加拿大举办的CanSecWest安全会议。
龚广指出,Android系统先天具备开放性,而安全防护能力却不足。迄今为止,龚广已发现Android系统漏洞12个、chrome漏洞2个,分别于今年3月、8月、9月三次获得Google致谢。12月,龚广在Mobile Pwn2Own上攻破N6手机时使用的chrome漏洞被Google修复,并再次受到Google致谢。
图4:360安全研究员龚广在PacSec会议上发表演讲
除此之外,龚广还多次参加国际安全会议发表演讲,分享其研究成果,与世界范围内的安全研究员切磋交流。著名的黑帽盛会“BlackHat USA 2015”、“Syscan360 2015”、“xKungfoo 2015”等均出现龚广的身影。龚广发表的《Exploiting Heap Corruption due to Integer Overflow in Android libcutils》、《Android系统服务漏洞的挖掘与利用》、《基于Binder调用攻击Android系统服务提权》等演讲,赢得了业内诸多赞誉。
快速发现和应对漏洞是提升安全应用防护能力的必备基础,也是安全研究员致力的目标。近年来,龚广及360手机安全团队不断发现并协助微软、谷歌等修补漏洞,本次入围“2015互联网安全年度评选”的“最佳安全研究者”名单也是业内安全专家对龚广安全研究水平的认可。
2015互联网安全年度评选WitAwards投票地址:
http://wit.freebuf.com/ 
