北京時間12月10日，微軟例行補丁日發(fā)布了12月安全公告，修復(fù)了Windows、IE、Office等系統(tǒng)和軟件的24處漏洞。本月補丁日谷歌Project Zero大放異彩，共報告5個漏洞獲微軟致謝，來自中國的360漏洞研究實驗室也報告了3個漏洞獲得致謝。自2009年以來，360已累計63次獲微軟安全公告致謝，在全球安全軟件廠商中排名首位。

2014年，微軟一共發(fā)布了85款安全補丁。按照慣例，微軟在每個補丁日會同時會發(fā)布公告，公開向為漏洞發(fā)現(xiàn)和修復(fù)做出貢獻的機構(gòu)或個人致謝，并在微軟官網(wǎng)發(fā)出“感謝以下合作伙伴和我們一起保護用戶”。本月360發(fā)現(xiàn)并協(xié)助微軟修復(fù)了3個IE瀏覽器漏洞，再次登上微軟致謝榜。2014年全年，360更是已50次報告漏洞獲得微軟致謝（詳情參見http://www.#/tks.html）。

作為國際頂級的黑客團隊，谷歌Project Zero互聯(lián)網(wǎng)安全團隊也發(fā)現(xiàn)并協(xié)助微軟修復(fù)了5個漏洞，同樣獲得了微軟的官方致謝。Project Zero是谷歌的互聯(lián)網(wǎng)安全項目，旨在保護所有互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全，避免其受到黑客的惡意攻擊和網(wǎng)絡(luò)犯罪的威脅，谷歌希望通過Project Zero把互聯(lián)網(wǎng)變得更加安全和純凈，從而提升用戶的使用體驗。該團隊由谷歌內(nèi)部的頂尖黑客組成，他們的唯一使命就是發(fā)現(xiàn)、跟蹤和修補一些全球性軟件的安全漏洞。

對于安全廠商來說，快速發(fā)現(xiàn)和應(yīng)對漏洞是提升防護能力的必備基礎(chǔ)，與谷歌的Project Zero一樣，360也專門組建了高水平的漏洞研究實驗室，360漏洞實驗室的領(lǐng)軍人物網(wǎng)名“袁哥”，國內(nèi)公認頂級的白帽黑客技術(shù)精英，2008北京奧運會特聘信息安全專家，他首創(chuàng)的“DVE數(shù)據(jù)虛擬執(zhí)行”領(lǐng)先于時代。據(jù)袁哥微博爆料，他在360的一項重要任務(wù)是培養(yǎng)人才，很多微軟漏洞都是由360漏洞實驗室挖掘和培養(yǎng)的新人發(fā)現(xiàn)的。