奇安信代码安全实验室三人入选“MSRC 2022全球Top 100最具价值研究者”榜单

8月9日，微软安全响应中心 (MSRC) 发布2022年度全球Top 100最具价值研究者榜单，奇安信代码安全实验室三名研究员凭借高超的安全漏洞研究能力入选该榜单，分别位列第7名、第15名和第47名。

此外，微软还发布了四个特定技术领域的荣誉榜单，分别是Windows操作系统榜单、Azure云榜单、Office榜单、Dynamics榜单。

奇安信代码安全实验室的两名研究员入选“MSRC 2022 最具价值研究者——Windows操作系统榜单”，分别位列第4名和第15名；一名研究员入选“MSRC 2022 最具价值研究者——Azure云榜单”，位列第4名。

MSRC 2022 最具价值研究者 – Windows操作系统榜单

MSRC 2022 最具价值研究者 – Azure云榜单

据悉，微软“MSRC最有价值安全研究者”荣誉榜单是为了表彰全球范围内为保护微软客户及更大生态系统安全而做出巨大贡献的研究人员。他们经验丰富、技术高超，是经过层层检验的佼佼者。榜单评选标准不仅基于在评选周期内提交的漏洞报告数量，还考虑所提交漏洞报告的影响力和准确度因素。今年奇安信代码安全实验室三人入选“MSRC 2022全球Top 100最具价值研究者”榜单，再次体现了该实验室的技术研发实力。

奇安信代码安全实验室是奇安信集团旗下，专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作，多次向国家信息安全漏洞库（CNNVD）和国家信息安全漏洞共享平台（CNVD）报送原创通用型漏洞信息并获得表彰；帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、Facebook、亚马逊、IBM、SAP、NetFlix、Kubernetes、Apache基金会、腾讯、滴滴等大型厂商和机构的商用产品或开源项目发现了数百个安全缺陷和漏洞，并获得公开致谢。目前，实验室拥有国家信息安全漏洞库（CNNVD）特聘专家一名，多名成员入选微软全球TOP安全研究者、Oracle安全纵深防御计划贡献者等精英榜单。在Pwn2Own 2017世界黑客大赛上，实验室成员还曾获得Master of Pwn破解大师冠军称号。

基于奇安信代码安全实验室多年的技术积累，奇安信集团在国内率先推出了自主可控的软件代码安全分析系统——奇安信代码卫士和奇安信开源卫士。截止目前，这两款产品已经在数百家大型企业和机构中应用，覆盖了政府、金融、能源、运营商、医疗卫生、教育、汽车、航空、互联网等行业领域，帮助广大客户构建自身的代码安全保障体系，消减软件代码安全隐患，并入选国家发改委数字化转型伙伴行动、工信部中小企业数字化赋能专项行动，为中小企业提供软件代码安全检测平台和服务。