Android 安全团队衷心感谢以下个人和团队帮助我们提高 Android 安全性。他们有的是发现了安全漏洞,并负责任地通过 AOSP 错误跟踪工具的安全错误报告模板向我们报告,有的是提交了对 Android 安全性具有积极影响的代码(包括符合补丁程序奖励计划条件的代码)。
2020
从 2018 年起,安全致谢信息按月列出,2020 年还会继续如此。此前几年的致谢信息是列在一起的。
9 月
| 研究人员 | CVE |
|---|---|
| derrek | CVE-2019-10498 |
| Google 的 Abhijeet Kaur | CVE-2020-0382 |
| IO Active 的 Alain Iamburg | CVE-2020-0432 |
| Arash Tohidi (h4ul4) | CVE-2019-14074 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2020-0393 |
| d414d4 (d414d4@gmail.com) | CVE-2020-0430、CVE-2020-0433 |
| Google 的 Edward Cunningham | CVE-2020-0074、CVE-2020-0387 |
| Google 的 Elena Petrova | CVE-2020-0427 |
| Google 的 Eric Biggers | CVE-2020-0407 |
| Google 的 Evgenii Stepanov | CVE-2019-10518 |
| Google 的 Hamzeh Zawawy | CVE-2020-0380 |
| 奇虎 360 冰刃实验室的 Hao Liu 和赵建强 | CVE-2020-0435 |
| hard_______ | CVE-2020-0388 |
| Hayawardh Vijayakumar (vijayakuma@samsung.com) 和 Lee Harrison (lee.harrison@samsung.com) | CVE-2020-3679 |
| 360 Alpha 实验室内负责 360 BugCloud 的 Hongli Han (@hexb1n) 和龚广 (@oldfresher) | CVE-2020-0392 |
| Green Hills Software 的 Ian Thompson | CVE-2020-0278 |
| @ickyphuz | CVE-2019-2290 |
| Google Project Zero 的 Jann Horn | CVE-2020-0390 |
| Green Hills Software 的 Manish Patel | CVE-2020-0342 |
| Matthew Daley | CVE-2020-0401 |
| Google 的 Max Spector、Hazeh Zawawy、Kris Alder、Christopher Cole、Jessica Lin、Dmitry Vyukov、Michael Specter 和 Abhishek Arya | CVE-2020-0429 |
| Google 的 Mitch Phillips | CVE-2020-0434、 CVE-2020-3671 |
| 华为移动安全实验室的丁鹏飞 | CVE-2019-2284、CVE-2019-10564 |
| 纽约州立大学布法罗分校网络空间安全和取证实验室 (Cactilab) 宿舍助理 (https://cactilab.github.io/) | CVE-2020-0394 |
| Kryptowire 的 Ryan Johnson 和 Mohamed Elsabagh | CVE-2020-0391 |
| Google 的 Shuo Qian | CVE-2020-0396 |
| 安恒信息海特实验室的徐井源 | CVE-2020-0379 |
| 纽约州立大学布法罗分校网络空间安全和取证实验室 (Cactilab) (https://cactilab.github.io/) | CVE-2020-0386 |
| Leviathan Security Group 的 @TimGMichaud | CVE-2019-10521 |
| 趋势科技 | CVE-2019-10519 |
| 项晓波;奇虎 360 科技有限公司 Alpha 实验室的龚广 | CVE-2020-0381、CVE-2020-0383、CVE-2020-0384、CVE-2020-0385 |
| 奇虎 360 科技有限公司 C0RE 团队的 Yanfeng Wang | CVE-2020-3674 |
8 月
| 研究人员 | CVE |
|---|---|
| aedla | CVE-2020-11115、CVE-2020-11116、CVE-2020-11118 |
| Google 的 Dmitry Vyukov | CVE-2020-0255 |
| Nexar 的 Der Avraham | CVE-2020-0108 |
| Dzmitry Lukyanenka (https://www.linkedin.com/in/dzima) | CVE-2020-0238 |
| 360 Alpha 实验室内负责 360 BugCloud 的 Hongli Han (@hexb1n) 和龚广 (@oldfresher) | CVE-2020-0241、CVE-2020-0242、CVE-2020-0243 |
| Google Project Zero 的 Jann Horn | CVE-2020-0257、CVE-2020-0258 |
| 奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) | CVE-2020-3646、CVE-2020-3647 |
| Matthew Daley | CVE-2020-0239 |
| Max Thomas | CVE-2020-11128 |
| Maxim Pestryakov | CVE-2020-0099 |
| 腾讯安全科恩实验室 (@keen_lab) 的胡淼和刘宇飞 | CVE-2020-0250 |
| Softathome 的 Pierre-Hugues Husson (@phhusson) | CVE-2020-0259 |
| Ray Sukhoi | CVE-2020-0240 |
| Google 的 Steven Moreland | CVE-2020-0261 |
| Vasily Vasiliev | CVE-2020-0256 |
| 百度安全团队的吴乐 | CVE-2020-0251、CVE-2020-0252、CVE-2020-0253、CVE-2020-0254、CVE-2020-0260 |
7 月
| 研究人员 | CVE |
|---|---|
| aedla | CVE-2020-3698 |
| Google 的 Alan Stokes | CVE-2020-0122 |
| Arash Tohidi (@h4ul4) | CVE-2019-14101 |
| chengjia4574@gmail.com | CVE-2020-0225 |
| C0RE 团队的 Chi Zhang 和周明建 (@Mingjian_Zhou) | CVE-2019-14037 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2019-14093 |
| 360 Alpha 实验室内负责 360 BugCloud 的 Hongli Han (@hexb1n) 和龚广 (@oldfresher) | CVE-2020-0226 |
| Green Hills Software 的 Ian Thompson | CVE-2020-0231 |
| 奇虎 360 科技有限公司冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) | CVE-2019-14100 |
| Matthew Daley | CVE-2020-0107 |
| Ray Sukhoi | CVE-2020-0224 |
| Google 的 Ricky Wai | CVE-2020-0227 |
6 月
| 研究人员 | CVE |
|---|---|
| Andr. Ess | CVE-2020-0133、CVE-2020-0202 |
| IDEMIA 的 Andrea Possemato (@_pox_) | CVE-2020-0124、CVE-2020-0132、CVE-2020-0153、CVE-2020-0155、CVE-2020-0156、CVE-2020-0164、CVE-2020-0165、CVE-2020-0180、CVE-2020-0182、CVE-2020-0200、CVE-2020-0205、CVE-2020-0211 |
| C0RE 团队的 Chi Zhang(电子邮件)和周明建 (@Mingjian_Zhou) | CVE-2020-0129 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) 和金哲 | CVE-2020-0176、CVE-2020-0185 |
| L.O. 团队的 Cusas | CVE-2020-0088、CVE-2020-0128、CVE-2020-0131、CVE-2020-0160、CVE-2020-0161、CVE-2020-0162、CVE-2020-0163、CVE-2020-0170、CVE-2020-0171、CVE-2020-0172、CVE-2020-0173、CVE-2020-0174、CVE-2020-0175、CVE-2020-0177、CVE-2020-0219 |
| Orange Labs 的 Cyrille Chatras | CVE-2020-0199 |
| C0RE 团队的邵大成(电子邮件)和周明建 (@Mingjian_Zhou) | CVE-2019-10501 |
| Google 的 Daulet Zhanguzin | CVE-2020-0187 |
| Google 的 Dave Burke | CVE-2020-0203 |
| Google 的 Emilian Peev | CVE-2020-0120 |
| OPPO 子午互联网安全实验室的何恩 (@heeeeen4x) | CVE-2020-0114 |
| OPPO 子午互联网安全实验室的何恩 (@heeeeen4x) 和 Wenbo Chen | CVE-2020-0188 |
| Google 的 Evgenii Stepanov 和 Nick Desaulniers | CVE-2020-0141 |
| 奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) | CVE-2020-0144、CVE-2020-0145、CVE-2020-0146、CVE-2020-0147、CVE-2020-0148、CVE-2020-0149、CVE-2020-0157、CVE-2020-0214 |
| C0RE 团队的温翰翔(电子邮件)和周明建 (@Mingjian_Zhou) | CVE-2019-9460 |
| 奇虎 360 科技有限公司冰刃实验室的 Hao Liu 和赵建强 | CVE-2020-0138、CVE-2020-0213 |
| 360 Alpha 实验室内负责 360 BugCloud 的 Hongli Han (@hexb1n) 和龚广 (@oldfresher) | CVE-2020-0233 |
| 奇虎 360 科技有限公司冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) | CVE-2017-9704 |
| 360 Alpha 实验室内负责 360 BugCloud 的姚俊 (@_2freeman) 和龚广 (@oldfresher) | CVE-2020-0232 |
| 华为的李长军和沈颖 | CVE-2020-0206 |
| GitHub Security Lab 的 Man Yue Mo | CVE-2020-0139、CVE-2020-0140、CVE-2020-0142、CVE-2020-0143 |
| Google 的 Matt Pape | CVE-2020-0178 |
| Matthew Daley | CVE-2020-0135 |
| Mike dDavis | CVE-2020-0204 |
| Min Jang (@skensita) | CVE-2020-0117、CVE-2020-0137 |
| GWP-ASan 的用户 Mitch Phillips | CVE-2020-0113 |
| Google 的 Nate Jiang | CVE-2020-0119 |
| Niky1235 (@jiych_guru) | CVE-2020-0127、CVE-2020-0169 |
| 奇虎 360 科技有限公司 Alpha 实验室的赵琪 (@JHyrathon) 和龚广 (@oldfresher) | CVE-2020-0216 |
| Google 的 Shuzhen Wang | CVE-2020-0095 |
| 北卡罗来纳州立大学的 Sigmund Albert Gorski III 和 William Enck,以及 Google 的 Haining Chen | CVE-2020-0208、CVE-2020-0209、CVE-2020-0210 |
| Google 的 Steven Moreland | CVE-2020-0118 |
| Google 的 Tim Pisaki | CVE-2020-0115 |
| 蚂蚁金服的 V.E.O (@VYSEa) (一〇) | CVE-2020-0184 |
| Google 的 Wei Wang | CVE-2020-0121 |
| 奇虎 360 科技有限公司 Alpha 实验室的 Wenke Dou(电子邮件)和龚广 (@oldfresher) | CVE-2020-0186 |
| Google 的 Xuan Xing | CVE-2020-0150、CVE-2020-0154、CVE-2020-0158、CVE-2020-0159、CVE-2020-0217 |
| Google 的 Yu Shan | CVE-2020-0151 |
| 林禹成 (@AndroBugs) | CVE-2020-0215 |
| 字节跳动安全中心的郑玉伟 (@YuweiZheng101) | CVE-2020-0201 |
| 阿里云安全团队的韩子诺 | CVE-2020-0126、CVE-2020-0134、CVE-2020-0152、CVE-2020-0167、CVE-2020-0197、CVE-2020-0218 |
5 月
| 研究人员 | CVE |
|---|---|
| Andr. Ess | CVE-2020-0024 |
| Solita 的 Arash Tohidi | CVE-2019-14042、CVE-2019-14043 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2020-0101 |
| Google 的 Eugenia Lemberg | CVE-2020-0103 |
| 奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) | CVE-2019-14038、CVE-2019-14039、CVE-2020-0220 |
| IOActive 的 Ilja van Sprundel | CVE-2020-0100 |
| Promon (https://promon.co) 的 John Høegh-Omdal | CVE-2020-0096 |
| 奇虎 360 科技有限公司 Alpha 实验室的姚俊 (@freeman) 和龚广 (@oldfresher) | CVE-2020-3680 |
| Matthew Daley | CVE-2020-0105、CVE-2020-0109 |
| Michal Bednarski | CVE-2020-0098 |
| Monk Avel | CVE-2020-3610 |
| Google 的 Svetoslav Ganov | CVE-2020-0097 |
| Thierry Boulord | CVE-2020-0092 |
| 项晓波;奇虎 360 科技有限公司 Alpha 实验室的龚广 | CVE-2020-0094 |
| 林禹成 (@AndroBugs) | CVE-2020-0110 |
4 月
| 研究人员 | CVE |
|---|---|
| aedla | CVE-2019-14131 |
| Arash Tohidi | CVE-2019-14009、CVE-2020-0075、CVE-2020-0076、CVE-2020-0077 |
| Google 的 Bernardo Rufino 和 Edward Cunningham | CVE-2020-0080 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2019-10625、CVE-2020-0078、CVE-2020-0079 |
| D.2.Y.P (d2yp_) | CVE-2019-10624 |
| C0RE 团队的邵大成(电子邮件)和周明建 (@Mingjian_Zhou) | CVE-2020-0067 |
| Google 的 Eric Biggers 和 Paul Crowley | CVE-2019-2056 |
| 奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) | CVE-2020-0068 |
| 赵建强 (@jianqiangzhao) | CVE-2019-10620 |
| 奇虎 360 科技有限公司冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) | CVE-2019-10556 |
| GitHub Security Lab 的 Man Yue Mo | CVE-2020-0070、CVE-2020-0071、CVE-2020-0072、CVE-2020-0073 |
| Michal Bednarski | CVE-2020-0082 |
| Peter Park (peterpark) | CVE-2019-14021、CVE-2019-14018 |
| Slava Makkaveev (电子邮件) | CVE-2019-10574 |
| Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2019-14040、CVE-2019-14041 |
| 加州大学欧文分校的 Zhihao Yao、Seyed Mohammadjavad Seyed Talebi 和 Ardalan Amiri Sani | CVE-2019-10547 |
| 阿里巴巴 UC 团队的 Zili Liang | CVE-2020-0081 |
3 月
| 研究人员 | CVE |
|---|---|
| (avel) | CVE-2019-14072 |
| Min Jang (@skensita) | CVE-2020-0047 |
| IDEMIA/EURECOM 的 Andrea Possemato (@_pox_) 和 EURECOM 的 Yanick Fratantonio (@reyammer) | CVE-2020-0087 |
| Arash Tohidi | CVE-2020-0010、CVE-2020-0011、CVE-2020-0012、CVE-2020-0042、CVE-2020-0043、CVE-2020-0044 |
| 丁保增 (@sploving) | CVE-2020-0066 |
| Calum Hutton (Perspective Risk) | CVE-2020-0060 |
| Advantio Ltd. 的 Carlo Di Dato | CVE-2020-0035 |
| Android 平台安全团队的 Chad Brubaker | CVE-2020-0052 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2020-0033、CVE-2020-0048、CVE-2019-10544、CVE-2019-10623 |
| FAU Erlangen-Nuremberg FAU 安全团队的 dex (Marcel Busch) | CVE-2019-10561 |
| Google 的 Edward Cunningham | CVE-2020-0054、CVE-2020-0061 |
| Blue Frost Security 的 Eloi Sanfelix 和 Jordan Gruskovnjak | CVE-2020-0041 |
| Lafont Universit´e de Lille 的 Etienne Helluy | CVE-2019-14095 |
| Google 的 Feng Cao | CVE-2020-0031 |
| 奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) | CVE-2019-10584、CVE-2020-0055、CVE-2020-0056、CVE-2020-0057、CVE-2020-0058、CVE-2020-0059 |
| 奇虎 360 科技有限公司冰刃实验室的 Hao Liu 和赵建强 | CVE-2020-0045 |
| Google Project Zero 的 Jann Horn | CVE-2019-13272 |
| Joshua Steiner | CVE-2020-0051 |
| Justin Gerhardt | CVE-2020-0062 |
| Michael Specter | CVE-2019-2264 |
| Niky1235 (@jiych_guru) | CVE-2020-0049 |
| Google 的 Oscar Shu | CVE-2020-0029 |
| Google 的 Paul Hu | CVE-2020-0036 |
| Peter Park (peterpark) | CVE-2019-14026、CVE-2019-14027、CVE-2019-14028 |
| 奇虎 360 科技有限公司 Alpha 实验室的赵奇 (@JHyrathon) 和龚广 (@oldfresher) | CVE-2020-0050 |
| DinoSec 的 Raino Siles | CVE-2020-0083 |
| Google 的 Richard Neal | CVE-2020-0069 |
| Google 的 Ricky Wai | CVE-2020-0084 |
| Sulthan Alaudeen (@parallel_beings) | CVE-2019-14079 |
| Google 的 Tommy Chiu | CVE-2020-0063 |
| Google 的 Will Coster | CVE-2020-0053 |
| Google 的 Xuan Xing | CVE-2020-0037、CVE-2020-0038、CVE-2020-0039 |
| 阿里云安全团队的韩子诺 (weibo.com/ele7enxxh) | CVE-2019-10592、CVE-2020-0046 |
2 月
| 研究人员 | CVE |
|---|---|
| Alex Epifano(电子邮件) | CVE-2020-0018 |
| Google 的 Colin Cross | CVE-2020-0027 |
| 奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) | CVE-2020-0005 |
| Google 的 Gopi Palaniappan | CVE-2020-0021 |
| 奇虎 360 科技有限公司 Alpha 实验室的龚广 (@oldfresher) | CVE-2019-10567 |
| Google 的 Güliz Seray Tuncay,毕业于伊利诺伊大学厄巴纳-尚佩恩分校 (http://tuncay2.web.engr.illinois.edu) (Güliz Tuncay)(电子邮件) | CVE-2019-2200 |
| 安全移动网络实验室的 Jan Ruge | CVE-2020-0022 |
| 趋势科技移动安全研究团队中负责趋势科技零日计划的 Lance Jiang 和 Moony Li | CVE-2019-14088 |
| Google Project Zero 的 Maddie Stone | CVE-2020-0030 |
| Matthew Daley | CVE-2020-0023 |
| Google 的 Ricky Wai | CVE-2020-0014 |
| Google 的 Yohei Yukawa | CVE-2020-0017 |
1 月
| 研究人员 | CVE |
|---|---|
| Google 的 Evgenii Stepanov | CVE-2019-10582、CVE-2019-10583、CVE-2020-0008 |
| Google Project Zero 的 Jann Horn | CVE-2019-17666、CVE-2020-0009 |
| Michal Bednarski | CVE-2020-0001 |
| 华为移动安全实验室的丁鹏飞 | CVE-2019-10486、CVE-2019-10494、CVE-2019-10503 |
| 奇虎 360 科技有限公司冰刃实验室的樊荣 (@fanrong1992) 和 Simon Huang (@HuangShaomang) | CVE-2020-0004 |
| Google 的 Steven Moreland | CVE-2020-0007 |
| Google 的 Xuan Xing | CVE-2020-0006 |
2019
12 月
| 研究人员 | CVE |
|---|---|
| Alexander Bakker | CVE-2019-9465 |
| Google 的 Ashley Yeh | CVE-2019-2220 |
| Google 的 Evgenii Stepanov | CVE-2019-2226、CVE-2019-2227、CVE-2019-9468 |
| 香港中文大学的 Fenghao Xu 和 Kehuan Zhang | CVE-2019-2225 |
| 伊利诺伊大学厄巴纳-尚佩恩分校和 Google 的 Güliz Seray Tuncay | CVE-2019-2221 |
| 奇虎 360 冰刃实验室的 Hao Liu 和赵建强 | CVE-2019-2217 |
| 奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) | CVE-2019-2304、CVE-2019-9470、CVE-2019-9471 |
| Pratheesh P Narayanan (@Pratheesh_PPN) | CVE-2019-2232 |
| Samsung Knox 安全团队的 Lee Harrison 和 Hayawardh Vijayakumar | CVE-2019-10513 |
| 华为的丁鹏飞 | CVE-2019-10557 |
| Google 的 Ricky Wai | CVE-2019-2218 |
| Google 的 Rubin Xu 和 Janis Danisevskis | CVE-2019-2231 |
| 安全研究实验室的 Stephan Zeisberg | CVE-2019-2228 |
| Google 的 Wei Wang | CVE-2019-9464 |
| Peter Park (peterpark) | CVE-2019-10536、CVE-2019-10537 |
| 林禹成 (@AndroBugs) | CVE-2019-2229 |
11 月
| 研究人员 | CVE |
|---|---|
| NowSecure 的 Austin Emmitt | CVE-2019-2205 |
| Tencent Blade 团队的张博 | CVE-2018-11266 |
| Google 的 Brandon Weeks | CVE-2019-2199 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2019-2209 |
| IOActive 的 Daniel Kachakil | CVE-2019-2196、CVE-2019-2198、CVE-2019-2211 |
| derrek | CVE-2019-2321 |
| 奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) | CVE-2019-2206 |
| gzobqq@gmail.com | CVE-2019-2213、CVE-2019-2214 |
| Michael Bourque | CVE-2019-10567 |
| Michal Bednarski | CVE-2019-2192、CVE-2019-2195 |
| Seyed Mohammadjavad Seyed Talebi (mjavad) | CVE-2019-10520 |
| Nvidia 的 Nagarjuna Kristam | CVE-2019-2036 |
| Google 的 Nick Finco | CVE-2019-2210 |
| 华为的丁鹏飞 | CVE-2019-2310 |
| 奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) | CVE-2019-2207 |
| 奇虎 360 科技有限公司冰刃实验室的樊荣 (@fanrong1992) 和 Simon Huang (@HuangShaomang) | CVE-2019-2201 |
| Royce D. Williams (@TychoTithonus) | CVE-2019-2233 |
| Loon 的 Tom Craig | CVE-2019-2197 |
| 腾讯安全玄武实验室的刘炜和王永科 (@Rudykewang) | CVE-2019-2204、CVE-2019-2208 |
| Google 的 Xuan Xing | CVE-2019-9467 |
| OPPO 移动通信有限公司 Amber 安全实验室的韩子诺 | CVE-2019-2202、CVE-2019-2203 |
10 月
| 研究人员 | CVE |
|---|---|
| Dokyung Song (dokyungs@uci.edu) | CVE-2018-11902 |
| 奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) | CVE-2019-2297、CVE-2019-10563、CVE-2019-10566 |
| 奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 | CVE-2018-11934 |
| Hui Peng (benquike@gmail.com) 和 Mathias Payer (mathias.payer@nebelwelt.net) | CVE-2018-19824 |
| 奇虎 360 科技有限公司成都安全响应中心的杨卉年 (@vmth6) 和王冲 (weibo.com/csddl) | CVE-2019-2184 |
| Joe0x20 (digforfree) | CVE-2019-2247 |
| Nightwatch Cybersecurity Research | CVE-2019-2114 |
| Google Project Zero 的 Maddie Stone | CVE-2019-2215 |
| 奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) | CVE-2019-2187 |
| Microsoft Corp. 的 Satheesh Dabbiru、Om Krishna (omkrishna10@gmail.com)、Tito Rodi、Shane Oatman、Krishna Eedula、Dome Pongmongkol 和 Brian Melton-Grace | CVE-2019-2183 |
| Google 的 Sekshavali Dudekula | CVE-2019-2110 |
| syssec@kaist | CVE-2019-2289 |
| 盘古实验室的闻观行 | CVE-2019-2318 |
| OPPO 移动通信有限公司 Amber 安全实验室的韩子诺 (weibo.com/ele7enxxh) | CVE-2019-2185、CVE-2019-2186 |
9 月
| 研究人员 | CVE |
|---|---|
| Chi Fung Wong (@warenix) | CVE-2019-2103 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2019-10505 |
| Orange Labs 的 Cyrille Chatras | CVE-2019-2174 |
| derrek (@derrekr6) | CVE-2018-6240 |
| Dzmitry Lukyanenka | CVE-2019-2124 |
| gzobqq@gmail.com | CVE-2019-2181 |
| heidada | CVE-2019-2258 |
| Google 的 Janis Danisevskis | CVE-2019-2115 |
| Google Project Zero 的 Jann Horn | CVE-2019-2177、CVE-2019-10529 |
| Google 的 Kostya Serebryany(使用 libFuzzer 和 AddressSanitizer) | CVE-2019-2108 |
| Google 的 Lee Campbell | CVE-2019-2175 |
| Mathieu Cunche、Célestin Matte 和 Mathy Vanhoef | CVE-2019-10504 |
| Michał Bednarski (michalbednarski) | CVE-2019-2123、CVE-2019-9254 |
| Google 的 Mitch Phillips | CVE-2019-2176 |
| Niky1235 (@jiych_guru) | CVE-2019-2179 |
| 腾讯的 Peter Pi | CVE-2019-2324、CVE-2019-2325 |
| 奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) | CVE-2019-2178 |
| 安全研究实验室的 Stephan Zeisberg (stze) | CVE-2019-2180 |
| Google 的 Xuan Xing | CVE-2017-17768 |
8 月
| 研究人员 | CVE |
|---|---|
| L.O. 团队的 Chao Dai 和 Cusas | CVE-2019-2129 |
| Cláudio André (@clviper) | CVE-2019-2120 |
| L.O. 团队的 Cusas | CVE-2019-2126 |
| Google 的 Evgenii Stepanov | CVE-2019-2128 |
| Fernando Miguel | CVE-2019-2122 |
| Joshua Steiner | CVE-2019-2125、CVE-2019-2137 |
| 明尼苏达大学的 Kah Hin Lai、Danyang Wang、Sheng Xun Ong 和 Hao Lee Yu | CVE-2019-2131 |
| Michal Bednarski (michalbednarski) | CVE-2019-2121 |
| Google 的 Mitch Phillips | CVE-2019-2127 |
| 奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) | CVE-2019-2135 |
| Google 的 Steven Moreland | CVE-2019-2136 |
| 腾讯安全玄武实验室的刘炜和王永科 (@Rudykewang) | CVE-2019-2130 |
| Tencent Blade 团队的 Xiling Gong | CVE-2019-2252、CVE-2019-2279、CVE-2019-10538、CVE-2019-10539、CVE-2019-10540 |
| Google 的 Xuan Xing | CVE-2019-2133、CVE-2019-2134 |
7 月
| 研究人员 | CVE |
|---|---|
| Google 的 Alex Abfalter | CVE-2019-2111 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2019-2105 |
| L.O. 团队的 Cusas | CVE-2019-2113 |
| Google 的 Evgenii Stepanov | CVE-2019-2112 |
| 陈豪 (@flankersky) | CVE-2019-2346 |
| Google 的 Janis Danisevskis | CVE-2019-2119 |
| Google 的 Kostya Serebryany(使用 libFuzzer 和 AddressSanitizer) | CVE-2019-2106、CVE-2019-2107 |
| 华为的丁鹏飞 | CVE-2019-2305 |
| 腾讯的 Peter Pi | CVE-2019-2326 |
| 奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) | CVE-2019-2118 |
| Google 的 Steven Moreland | CVE-2019-2104 |
| IOActive 的 Tao Sauvage | CVE-2019-2117 |
| Google 的 Xuan Xing | CVE-2019-2116 |
6 月
| 研究人员 | CVE |
|---|---|
| Google 的 Andrey Konovalov | CVE-2019-2101 |
| L.O. 团队的 Cusas | CVE-2019-2094 |
| C0RE 团队的邵大成(电子邮件)和周明建 (@Mingjian_Zhou) | CVE-2019-2096 |
| Microsoft Corp. 的 Matt Beaver 和 Erik Peterson | CVE-2019-2102 |
| 奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) | CVE-2019-2099 |
| 腾讯安全玄武实验室的刘炜和王永科 (@Rudykewang) | CVE-2019-2097 |
| Google 的 Wyatt Riley | CVE-2018-9526 |
| Tencent Blade 团队的 Xiling Gong | CVE-2019-2287 |
5 月
| 研究人员 | CVE |
|---|---|
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2019-2053 |
| L.O. 团队的 Cusas | CVE-2019-2044 |
| derrek (@derrekr6) | CVE-2018-6243、CVE-2018-13898、CVE-2018-13908 |
| Google 的 Evgenii Stepanov | CVE-2019-2049 |
| Google Project Zero 的 Jann Horn | CVE-2019-2054 |
| C0RE 团队的 Ji Zhang (@opc0nt7) 和周明建 (@Mingjian_Zhou) | CVE-2019-2050 |
| Joshua Steiner | CVE-2019-2043 |
| 华为的丁鹏飞 | CVE-2018-11955 |
| 腾讯安全玄武实验室的刘炜和王永科 (@Rudykewang) | CVE-2019-2045、CVE-2019-2046、CVE-2019-2047、CVE-2019-2051、CVE-2019-2052 |
| 盘古实验室的闻观行 | CVE-2018-13910 |
| Tencent Blade 团队的 Xiling Gong | CVE-2018-5912、CVE-2019-2256 |
4 月
| 研究人员 | CVE |
|---|---|
| Andreas Burtzlaff | CVE-2019-2037 |
| C0RE 团队 | CVE-2018-11937 |
| Google 的 Cody Schuffelen | CVE-2019-2030 |
| Dokyung Song、Dipanjan Das 和 Felicitas Hetzelt | CVE-2018-11902 |
| 陈耿佳 (@chengjia4574) | CVE-2018-5855 |
| 奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) 和潘剑锋 (weibo.com/jfpan) | CVE-2018-11905 |
| 陈豪 (@flankersky) | CVE-2018-11953 |
| 奇虎 360 科技有限公司 Alpha 团队的陈豪 (@flankersky) 和龚广 (@oldfresher) | CVE-2018-11904 |
| 奇虎 360 冰刃实验室的 Hao Liu 和赵建强 | CVE-2019-2032 |
| Inria INSA-Lyon 的 Mathieu Cunche 和鲁汶大学 imec-DistriNet 团队的 Mathy Vanhoef | CVE-2018-11291 |
| NCC Group | CVE-2018-11976 |
| 华为的丁鹏飞 | CVE-2018-11940 |
| 奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) | CVE-2019-2027、CVE-2019-2034 |
| Roman Mihálik,布拉迪斯拉发 | CVE-2019-2041 |
| Scott Bauer(电子邮件) | CVE-2017-17772 |
| Ittiam 的 Suresh Sivaraman | CVE-2019-2028 |
| C0RE 团队的 Wenke Dou(电子邮件)、Chi Zhang(电子邮件)和周明建) (@Mingjian_Zhou) | CVE-2019-2029、CVE-2019-2033 |
| Google 的 Xuan Xing | CVE-2019-2031、CVE-2019-2035、CVE-2019-2040 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2019-2038、CVE-2019-2039 |
3 月
| 研究人员 | CVE |
|---|---|
| 哥伦比亚大学的 Adrian Tang(CLKSCREW 论文) | CVE-2017-8252 |
| C0RE 团队的邵大成(电子邮件) 和周明建 (@Mingjian_Zhou) | CVE-2019-2008 |
| C0RE 团队的 Hongli Han (@hexb1n) 和周明建 (@Mingjian_Zhou) | CVE-2019-2025 |
| Google Project Zero 的 Jann Horn | CVE-2019-2023 |
| 360 Alpha 团队的戴建军 (@jioun_dai) 和龚广 (@oldfresher) | CVE-2019-2009 |
| Google Project Zero 的 Mark Brand | CVE-2019-2011 |
| Niky1235 (@jiych_guru) | CVE-2019-2019 |
| 奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) | CVE-2019-2017 |
| 阿里安全猎户座实验室的 Wangtao (neobyte) | CVE-2019-2004 |
| 腾讯安全玄武实验室的张向前 (@h3rb0x)、m4bln 和刘慧明 | CVE-2019-2003 |
| Google 的 Xuan Xing | CVE-2018-9563、CVE-2018-9564、CVE-2019-2012、CVE-2019-2013、CVE-2019-2014、CVE-2019-2015、CVE-2019-2022 |
| 阿里巴巴的王勇 (@ThomasKing2014) | CVE-2019-2016 |
| 腾讯安全玄武实验室的王永科 (@Rudykewang) 和张向前 (@h3rb0x) | CVE-2019-2010 |
| Android 安全团队的 Zach Riggle (@ebeip90) | CVE-2019-2007 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2018-9561、CVE-2019-2020、CVE-2019-2021 |
2 月
| 研究人员 | CVE |
|---|---|
| Andr. Ess | CVE-2019-1994 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2019-1993 |
| derrek (@derrekr6) | CVE-2018-11289、CVE-2018-11820、CVE-2018-11938、CVE-2018-11864 |
| Dzmitry Lukyanenka | CVE-2019-1995 |
| C0RE 团队的 Hongli Han (@hexb1n) 和周明建 (@Mingjian_Zhou) | CVE-2018-6268、CVE-2018-6271 |
| Google Project Zero 的 Jann Horn | CVE-2019-1999、CVE-2019-2000 |
| Google 的 Leon Scroggins | CVE-2019-1986、CVE-2019-1987、CVE-2019-1988 |
| C0RE 团队的周明建 (@Mingjian_Zhou) | CVE-2018-6267 |
| Google 的 Rich Cannings | CVE-2019-1997 |
| Tencent Blade 团队 | CVE-2018-5839 |
| Google 的 Xuan Xing | CVE-2018-11262、CVE-2018-11275 |
| 腾讯安全玄武实验室的王永科 (@Rudykewang) 和张向前 (@h3rb0x) | CVE-2019-1996 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2019-1991、CVE-2019-1992 |
1 月
| 研究人员 | CVE |
|---|---|
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2018-9589 |
| NON 团队的 D2.Y.P | CVE-2018-9594 |
| Dzmitry Lukyanenka | CVE-2018-9587 |
| C0RE 团队的温瀚翔和周明建 (@Mingjian_Zhou) | CVE-2018-6241 |
| Google Project Zero 的 Jann Horn | CVE-2018-17182、CVE-2018-18281 |
| Google 的 Maddie Stone | CVE-2018-9586 |
| Niky1235 (@jiych_guru) | CVE-2018-9584 |
| Google 的 Ricky Wai | CVE-2018-9582 |
| 腾讯安全玄武实验室的王永科 (@Rudykewang) 和张向前 (@h3rb0x) | CVE-2018-9585、CVE-2018-9588 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2018-9583、CVE-2018-9590、CVE-2018-9591、CVE-2018-9592、CVE-2018-9593 |
2018 年
2018 年的安全致谢信息将按月列出。过去几年的致谢信息是列在一起的。
12 月
| 研究人员 | CVE |
|---|---|
| 丁保增 (@sploving1) | CVE-2017-18320 |
| Daniel Micay (@DanielMicay) | CVE-2018-9567 |
| 奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 | CVE-2018-9557 |
| 美国堪萨斯州立大学 Ghera 项目团队的 Joydeep Mitra 和 Venkatesh-Prasad Ranganath | CVE-2018-9548 |
| C0RE 团队的周明建 (@Mingjian_Zhou) | CVE-2018-9547 |
| Newroot (@newroot) | CVE-2018-9560 |
| Scott Bauer (@ScottyBauer1) | CVE-2018-9555、CVE-2018-9558、CVE-2018-9566 |
| 阿里巴巴的王勇 (@ThomasKing2014) | CVE-2018-9568 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2018-9549、CVE-2018-9552、CVE-2018-9553、CVE-2018-9562 |
11 月
| 研究人员 | CVE |
|---|---|
| MWR 实验室的 Amar Menezes | CVE-2018-9524 |
| 奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 | CVE-2018-9569、CVE-2018-9570、CVE-2018-9573、CVE-2018-9576、CVE-2018-9577 |
| MS509Team (www.ms509.com) 的 En He (@heeeeen4x) 和 Bo Liu | CVE-2018-9457 |
| Deja vu Security 的 Joshua Laney | CVE-2018-9542 |
| Michał Bednarski | CVE-2018-9522、CVE-2018-9523 |
| Niky1235 (@jiych_guru) | CVE-2018-9347 |
| Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2018-9539 |
| IIE 的项晓波;奇虎 360 科技有限公司 Alpha 团队的龚广 | CVE-2018-9571、CVE-2018-9572、CVE-2018-9574、CVE-2018-9575 |
| 腾讯安全玄武实验室的王永科 (@Rudykewang) 和张向前 (@h3rb0x) | CVE-2018-9540、CVE-2018-9541 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2018-9527、CVE-2018-9544、CVE-2018-9545、CVE-2018-9578 |
10 月
| 研究人员 | CVE |
|---|---|
| Abhishek Sidharthan(Amrita 工程学院)和 Pratheesh P Narayanan(Sree Narayana Gurukulam 工程学院) | CVE-2018-9452 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2018-9503、CVE-2018-9505 |
| IOActive 高级安全顾问 Daniel Kachakil | CVE-2018-9493、CVE-2018-9546 |
| 奇虎 360 科技有限公司 Alpha 团队的龚广 | CVE-2018-9490 |
| Google Project Zero 的 Jann Horn | CVE-2018-9514、CVE-2018-9515 |
| 奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 (@oldfresher) | CVE-2017-13283 |
| Michał Bednarski | CVE-2018-9492 |
| Niky1235 (@jiych_guru) | CVE-2018-9473 |
| 华为移动安全实验室的丁鹏飞 | CVE-2018-9506、CVE-2018-9507 |
| Raymond Wang | CVE-2018-9501 |
| 安全研究实验室的 Stephan Zeisberg | CVE-2018-9497 |
| Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2018-9499 |
| 腾讯安全玄武实验室的王永科 (@Rudykewang) 和张向前 (@h3rb0x) | CVE-2018-9502、CVE-2018-9508、CVE-2018-9509、CVE-2018-9510 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2018-9476、CVE-2018-9498、CVE-2018-9504 |
9 月
| 研究人员 | CVE |
|---|---|
| 阿里巴巴移动安全团队的 Baozeng Ding (@sploving1)、Chengming Yang 和 Yang Song | CVE-2018-9517 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) | CVE-2018-9480、CVE-2018-9481、CVE-2018-9482、CVE-2018-9485 |
| L.O. 团队的 Cusas | CVE-2018-9440、CVE-2018-9467 |
| IOActive 高级安全顾问 Daniel Kachakil | CVE-2018-9468 |
| MS509Team (ms509.com) 的 En He (@heeeeen4x) 和 Bo Liu | CVE-2018-9475 |
| Innotec System 的 Hector Cuesta Garcia (@HectorCuesta) | CVE-2018-9470 |
| C0RE 团队的 Hongli Han (@hexb1n) 和周明建 (@Mingjian_Zhou) | CVE-2018-11261 |
| Google Project Zero 的 Jann Horn | CVE-2018-9488 |
| 奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 (@oldfresher) | CVE-2018-9478、CVE-2018-9479 |
| 奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) | CVE-2018-9516 |
| M3, Inc. | CVE-2018-9469 |
| C0RE 团队的周明建 (@Mingjian_Zhou) | CVE-2018-11816 |
| 华为移动安全实验室的丁鹏飞 | CVE-2018-9519 |
| Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2018-9411 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2018-9471、CVE-2018-9474、CVE-2018-9483、CVE-2018-9484、CVE-2018-9486 |
8 月
| 研究人员 | CVE |
|---|---|
| L.O. 团队的 Chao Dai | CVE-2018-9437 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 | CVE-2018-9436、CVE-2018-9448、CVE-2018-9454、CVE-2018-9455 |
| Symantec 的 Dinesh Venkatesan (@malwareresearch) | CVE-2017-13295 |
| Dzmitry Lukyanenka | CVE-2018-9459、CVE-2018-9461 |
| MS509Team 的 En He (@heeeeen4x) 和 Bo Liu | CVE-2017-13242、CVE-2018-9457 |
| Francesco Pinci | CVE-2018-9447 |
| Google Project Zero 的 Jann Horn | CVE-2018-9445 |
| Introne Apps 的 Joshua Steiner | CVE-2017-13322 |
| Scott Bauer (@ScottyBauer1) | CVE-2018-9441 |
| Tencent Blade 团队 | CVE-2017-18306、CVE-2017-18307 |
| C0RE 团队的 Tong Lin (segfault5514@gmail.com) 和周明建 (@Mingjian_Zhou) | CVE-2018-9439 |
| 趋势科技移动安全研究团队的 V.E.O (@VYSEa) | CVE-2018-9444 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2018-9435、CVE-2018-9446、CVE-2018-9449、CVE-2018-9450、CVE-2018-9451、CVE-2018-9453 |
7 月
| 研究人员 | CVE |
|---|---|
| 阿里巴巴安全团队潘多拉实验室的丁保增 (@sploving) | CVE-2018-9422 |
| Android 安全研究团队的 Billy Lau | CVE-2018-9416 |
| L.O. 团队的 Cusas | CVE-2018-9412 |
| MS509Team 的 En He (@heeeeen4x) 和 Bo Liu | CVE-2018-9432、CVE-2018-9414 |
| 奇虎 360 科技有限公司 Alpha 团队的龚广 | CVE-2018-9433 |
| Google Project Zero 的 Jann Horn | CVE-2018-9434 |
| 奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 (@oldfresher) | CVE-2018-9418、CVE-2018-9419、CVE-2018-9413、CVE-2018-9365 |
| 奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) | CVE-2018-9417 |
| 特斯拉产品安全团队的 Nathan Crandall (@natecray) | CVE-2017-0606 |
| niky1235 (jiych.guru@gmail.com、@jiych_guru) | CVE-2018-9423 |
| 百度安全实验室的丁鹏飞、包沉浮和韦韬 | CVE-2017-15851 |
| Scott Bauer (@ScottyBauer1) | CVE-2018-9430 |
| Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2018-9411 |
| Tencent Blade 团队 | CVE-2018-9421、CVE-2018-9420 |
| 奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) | CVE-2018-9415 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2018-9410、CVE-2018-9424、CVE-2018-9431 |
6 月
| 研究人员 | CVE |
|---|---|
| 阿里巴巴安全团队潘多拉实验室的丁保增 (@sploving1) | CVE-2018-5857、CVE-2018-9389 |
| IOActive 的 Daniel Kachakil | CVE-2018-9375 |
| derrek (@derrekr6) | CVE-2017-6290、CVE-2017-6292、CVE-2017-6294 |
| 奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 | CVE-2018-9348 |
| 奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 | CVE-2018-5899 |
| 奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 (@oldfresher) | CVE-2018-9381、CVE-2018-9358、 CVE-2018-9359、CVE-2018-9360、 CVE-2018-9361、CVE-2018-9357、 CVE-2018-9356 |
| joe0x20@gmail.com | CVE-2018-5898 |
| Jose Martinez | CVE-2018-5146 |
| Protektoid.com 的 Julien Thomas (@Julien_Thomas) | CVE-2018-9374 |
| Michał Bednarski | CVE-2018-9339 |
| C0RE 团队的周明建 (@Mingjian_Zhou) | CVE-2018-9344 |
| Niky1235 (@jiych_guru) | CVE-2017-13230、CVE-2018-9347 |
| 百度安全实验室的丁鹏飞、 包沉浮和韦韬 |
CVE-2018-5832、CVE-2018-5896、CVE-2018-5897 |
| 360 Beaconlab 的 Qing Dong | CVE-2018-9386 |
| Scott Bauer (@ScottyBauer1) | CVE-2018-9388、CVE-2018-9355、 CVE-2018-9380 |
| 安全研究实验室的 Stephan Zeisberg | CVE-2018-9350、CVE-2018-9352、 CVE-2018-9353、CVE-2018-9341 |
| Tencent Blade 团队 | CVE-2018-9345、CVE-2018-9346 |
| 奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) | CVE-2017-0564 |
| C0RE 团队的 Yuan-Tsung Lo | CVE-2017-13079、CVE-2017-13081 |
| 华为移动安全实验室的钱育波 | CVE-2018-9363 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2018-9340、CVE-2018-9338、 CVE-2018-9378 |
5 月
| 研究人员 | CVE |
|---|---|
| Corinna Vinschen | CVE-2018-5853 |
| derrek (@derrekr6) | CVE-2017-6293、CVE-2018-6246 |
| 奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) 和潘剑锋 | CVE-2017-18153 |
| C0RE 团队的温瀚翔和周明建 (@Mingjian_Zhou) | CVE-2017-18154 |
| C0RE 团队的 Hongli Han (@hexb1n) 和周明建 (@Mingjian_Zhou) | CVE-2018-6254 |
| Introne Apps 的 Joshua Steiner | CVE-2017-13322 |
| Michał Bednarski | CVE-2017-13310、CVE-2017-13311 |
| 百度安全实验室的丁鹏飞、包沉浮和韦韬 | CVE-2017-15857、CVE-2018-5852 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2017-13321、CVE-2017-13318、CVE-2017-13323、CVE-2017-13319、CVE-2017-13317 |
4 月
| 研究人员 | CVE |
|---|---|
| Google 的 Billy Lau | CVE-2017-13305 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 | CVE-2017-13287 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲和韩子诺 | CVE-2017-13289、CVE-2017-13286 |
| 华为公司 L.O. 团队的 Cusas | CVE-2017-13279 |
| 腾讯玄武实验室的郭大兴 | CVE-2017-13292、CVE-2017-13303 |
| Symantec 的 Dinesh Venkatesan (@malwareresearch) | CVE-2017-13295 |
| 奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 | CVE-2017-13276 |
| MS509Team 的 En He (@heeeeen4x) 和 Bo Liu | CVE-2017-13294 |
| Eric Leong (@ericwleong) | CVE-2017-13301 |
| 奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 | CVE-2018-3596 |
| 王浩生 (@gnehsoah) | CVE-2017-13280 |
| Jean-Baptiste Cayrou (@jbcayrou) | CVE-2017-13284 |
| 奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 | CVE-2017-13291、CVE-2017-13283、CVE-2017-13282、CVE-2017-13281、CVE-2017-13267 |
| Orange Labs 的 Patrick Delvenne (@wintzx) | CVE-2018-3584 |
| 百度安全实验室的丁鹏飞、包沉浮和韦韬 | CVE-2017-13306、CVE-2017-13290、CVE-2017-15837 |
| Tencent Blade 团队 | CVE-2017-15853 |
| Vasily Vasiliev | CVE-2017-13297 |
| 阿里巴巴的 Weichao Sun (@sunblate) | CVE-2017-13277 |
| 奇虎 360 科技有限公司 Vulpecker 团队的戴阳和潘宇 | CVE-2017-13304 |
| 奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) | CVE-2017-8269、CVE-2017-13307、CVE-2018-5826 |
| 华为公司 L.O. 团队的 Zhongwen 和 Chao Dai | CVE-2017-13274 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2017-13288、CVE-2017-13298、CVE-2017-13296、CVE-2017-13299、CVE-2017-13275、CVE-2017-13285 |
3 月
| 研究人员 | CVE |
|---|---|
| Google 的 Billy Lau | CVE-2017-14879 |
| Copperhead Security 的 Daniel Micay | CVE-2017-13265 |
| Dacheng Shao 和周明建 | CVE-2017-6288 |
| 奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 | CVE-2017-13254 |
| Shellphish Grill 团队的 Jake Corina | CVE-2018-3560 |
| 奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 | CVE-2017-13266、CVE-2017-13256、CVE-2017-13255 |
| Julian Rauchberger | CVE-2017-13258 |
| C0RE 团队的 Hongli Han (@hexb1n)、邵大成和周明建 (@Mingjian_Zhou) | CVE-2017-6287 |
| C0RE 团队的 Hongli Han (@hexb1n) 和周明建 (@Mingjian_Zhou) | CVE-2017-6286、CVE-2017-6285、 CVE-2017-6281 |
| 百度安全实验室的丁鹏飞、包沉浮和韦韬 | CVE-2017-13262、CVE-2017-13261、CVE-2017-13260、CVE-2017-11029、CVE-2017-15814 |
| 腾讯安全平台部的 Peter Pi | CVE-2017-13269 |
| Deja vu Security 的 Sang Shin Jung | CVE-2017-13270 |
| Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2017-13253 |
| Vasily Vasiliev | CVE-2017-13249、CVE-2017-13248、CVE-2017-13264 |
| 蚂蚁金服巴斯光年安全实验室的吴潍浠 (@wish_wu) | CVE-2017-13259、CVE-2017-13272 |
| 蚂蚁金服巴斯光年安全实验室的陈耀光 | CVE-2017-13257、CVE-2017-13268 |
| 奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) | CVE-2017-13271 |
| 腾讯安全平台部的张博 | CVE-2017-18069 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2017-13252、CVE-2017-13251、CVE-2018-3561 |
2 月
| 研究人员 | CVE |
|---|---|
| Codefire 团队的 Aaron Willey、autoprime (@utoprime) 和 Tyler Montgomery (@tylerfixer) | CVE-2017-13238 |
| 华为公司的 Cusas | CVE-2017-13235 |
| 奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 | CVE-2017-13229 |
| MS509Team 的 En He (@heeeeen4x) 和 Bo Liu | CVE-2017-13242 |
| Google 的 Gal Beniamini | CVE-2017-13236 |
| 奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 | CVE-2017-13245 |
| C0RE 团队的 Hongli Han (@HexB1n)、邵大成和周明建 (@Mingjian_Zhou) | CVE-2017-6258 |
| C0RE 团队的 Hongli Han (@HexB1n)、周明建 (@Mingjian_Zhou) | CVE-2017-17767、CVE-2017-6279 |
| C0RE 团队的周明建 (@Mingjian_Zhou) | CVE-2017-13241、CVE-2017-13231 |
| Nightwatch Cybersecurity Research | CVE-2017-13243 |
| Niky1235 (@jiych_guru) | CVE-2017-13230、CVE-2017-13234 |
| Outware | CVE-2017-13239 |
| PDD 安全团队的何淇丹 (@flanker_hqd) | CVE-2017-13246 |
| 腾讯安全平台部的 Xiling Gong | CVE-2017-15852 |
| 奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) | CVE-2017-13273 |
| 腾讯安全平台部的张博 | CVE-2015-9016 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2017-13232 |
1 月
| 研究人员 | CVE |
|---|---|
| 张阿东、刘超和董金光 | CVE-2017-13215 |
| MWR 实验室的 Amar Menezes | CVE-2017-13212 |
| e2e-assure 的 Andy Tyler (@ticarpi) | CVE-2017-0846 |
| 阿里巴巴安全团队潘多拉实验室的 Baozeng Ding (@sploving)、Chengming Yang 和宋杨 | CVE-2017-13222、CVE-2017-13220 |
| Google 的 Billy Lau | CVE-2017-14879 |
| Cameron Gutman | CVE-2017-13214 |
| C0RE 团队的 Chi Zhang 和周明建 (@Mingjian_Zhou) | CVE-2017-13178、CVE-2017-13179 |
| Google 的 Gal Beniamini | CVE-2017-13209 |
| 王浩生 (@gnehsoah) | CVE-2017-13198 |
| C0RE 团队的 Hongli Han (@HexB1n) 和周明建 (@Mingjian_Zhou) | CVE-2017-13183、CVE-2017-13180 |
| C0RE 团队的 Hongli Han (@HexB1n)、邵大成和周明建 (@Mingjian_Zhou) | CVE-2017-13194 |
| Google 的 Max Moroz | CVE-2017-13224 |
| C0RE 团队的周明建 (@Mingjian_Zhou) | CVE-2017-13184、CVE-2017-13201 |
| Niky1235 (@jiych_guru) | CVE-2017-0855、CVE-2017-13195、CVE-2017-13181 |
| tintinweb | CVE-2017-13208 |
| 北京大学的 Tongxin Li 和韩心慧;印第安纳大学布卢明顿分校的 Luyi Xing、Nan Zhang、Xueqiang Wang 和 XiaoFeng Wang;清华大学的 Xiaolong Bai 以及中国科学研究院 IIE 的 Kai Chen | CVE-2017-13176 |
| 趋势科技移动威胁响应团队的 V.E.O (@VYSEa) | CVE-2017-13196、CVE-2017-13186 |
| 腾讯安全平台部的付敬贵 | CVE-2017-13219、CVE-2017-13207 |
| Google 的 Xuan Xing | CVE-2017-13217 |
| 奇虎 360 Qex 团队的 Yangkang (@dnpushme) | CVE-2017-13200 |
| 腾讯玄武实验室的王永科 (@Rudykewang) 和 Yuebin Sun | CVE-2017-13202 |
| C0RE 团队的 Yuan-Tsung Lo | CVE-2017-13213、CVE-2017-13221 |
| 奇虎 360 科技有限公司 Vulpecker 团队的潘宇和戴阳 | CVE-2017-0869 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2017-13206、CVE-2017-13188、CVE-2017-13185 |
2017 年
| 研究人员 | CVE |
|---|---|
| Venustech 的 ADlab | CVE-2017-0630 |
| Google 动态工具团队的 Alexander Potapenko | CVE-2017-0537 |
| Alexandru Blanda | CVE-2017-0390 |
| 本·古里安大学网络实验室的 Amir Cohen | CVE-2017-0650 |
| 盘古团队的 Ao Wang (@ArayzSegment) | CVE-2017-0691、CVE-2017-0700 |
| 加州大学圣巴巴拉分校 Shellphish Grill 团队的 Aravind Machiry | CVE-2017-0865 |
| 本·古里安大学网络实验室的 Asaf Shabtai 博士 | CVE-2017-0650 |
| 阿里巴巴移动安全团队的 Baozeng Ding (@sploving1) | CVE-2017-0463、CVE-2017-0506、CVE-2017-0711、CVE-2017-0741、CVE-2017-0742、CVE-2017-0751、CVE-2017-0796、CVE-2017-0798、CVE-2017-0800、CVE-2017-0827、CVE-2017-0843、CVE-2017-0864、CVE-2017-9703、CVE-2017-9708、CVE-2017-11000、CVE-2017-11059、CVE-2017-13170 |
| Ben Actis (@Ben_RA) | CVE-2016-8461 |
| Armis, Inc. 的 Ben Seri | CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785 |
| Android 安全团队的 Billy Lau | CVE-2017-0335、CVE-2017-0336、CVE-2017-0338、CVE-2017-0460、CVE-2017-8263、CVE-2017-9682、CVE-2017-13162 |
| MS509Team 的 Bo Liu | CVE-2017-0490、CVE-2017-0601、CVE-2017-0639、CVE-2017-0645、CVE-2017-0784、CVE-2017-11042 |
| 阿里巴巴移动安全团队的 Chao Yang | CVE-2016-10280、CVE-2016-10281、CVE-2017-0565 |
| 百度安全实验室的包沉浮 | CVE-2016-8417、CVE-2016-10236、CVE-2017-0728、CVE-2017-0738、CVE-2017-0766、CVE-2017-0794、CVE-2017-9681、CVE-2017-9684、CVE-2017-9693、CVE-2017-9694、CVE-2017-9696、CVE-2017-9702、CVE-2017-9715、CVE-2017-9717、CVE-2017-9720、CVE-2017-11001、CVE-2017-10999、CVE-2017-11057、CVE-2017-11060、CVE-2017-11061、CVE-2017-11064、CVE-2017-11089、CVE-2017-11090 |
| 阿里巴巴移动安全团队的 Chengming Yang | CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0506、CVE-2017-0565、CVE-2017-0711、CVE-2017-0741、CVE-2017-0742、CVE-2017-0751、CVE-2017-0796、CVE-2017-0798、CVE-2017-0800、CVE-2017-0827、CVE-2017-0843、CVE-2017-0864、CVE-2017-9708、CVE-2017-11000、CVE-2017-11059、CVE-2017-13170 |
| 佐治亚理工学院的 Chenxiong Qian | CVE-2017-0860 |
| C0RE 团队的 Chi Zhang | CVE-2017-0666、CVE-2017-0681、CVE-2017-0684、CVE-2017-0765、CVE-2017-0836、CVE-2017-0857、CVE-2017-0880、CVE-2017-13166 |
| C0RE 团队的 Chiachih Wu (@chiachih_wu) | CVE-2016-8425、CVE-2016-8426、CVE-2016-8430、CVE-2016-8431、CVE-2016-8432、CVE-2016-8449、CVE-2016-8435、CVE-2016-8480、CVE-2016-8481、CVE-2016-8482、CVE-2017-0383、CVE-2017-0384、CVE-2017-0385、CVE-2017-0398、CVE-2017-0400、CVE-2017-0401、CVE-2017-0402、CVE-2017-0428、CVE-2017-0429、CVE-2017-0435、CVE-2017-0436、CVE-2017-0444、CVE-2017-0448 |
| 奇虎 360 科技有限公司成都安全响应中心的王冲 | CVE-2017-0758 |
| Palo Alto Networks 的 Cong Zheng (@shellcong) | CVE-2017-0752 |
| 比雷埃夫斯大学的 Constantinos Patsakis | CVE-2017-0807 |
| 华为公司的 Cusas | CVE-2017-0870 |
| C0RE 团队的邵大成 | CVE-2017-0483、CVE-2017-0739、CVE-2017-0769、CVE-2017-0801 |
| Daniel Dakhno | CVE-2017-0420 |
| Copperhead Security 的 Daniel Micay | CVE-2017-0397、CVE-2017-0405、CVE-2017-0410、CVE-2017-0826、CVE-2017-13160 |
| 腾讯玄武实验室的郭大兴 (@freener0) | CVE-2017-0386、CVE-2017-0553、CVE-2017-0585、CVE-2017-0706 |
| derrek (@derrekr6) | CVE-2016-8413、CVE-2016-8477、CVE-2017-0392、CVE-2017-0521、CVE-2017-0531、CVE-2017-0576、CVE-2017-8260 |
| 腾讯科恩实验室 (@keen_lab) 的申迪 (@returnsme) | CVE-2016-8412、CVE-2016-8427、CVE-2016-8444、CVE-2016-10287、CVE-2017-0334、CVE-2017-0403、CVE-2017-0427、CVE-2017-0456、CVE-2017-0457、CVE-2017-0525、CVE-2017-8265 |
| 加州大学圣巴巴拉分校 Shellphish Grill 团队的 donfos (Aravind Machiry) | CVE-2016-5349、CVE-2016-8448、CVE-2016-8470、CVE-2016-8471、CVE-2016-8472 |
| Dzmitry Lukyanenka | CVE-2017-0414、CVE-2017-0703、CVE-2017-0808、CVE-2017-13157、CVE-2017-13158、CVE-2017-13159 |
| 趋势科技的徐健 | CVE-2017-0599、CVE-2017-0635、CVE-2017-0641、CVE-2017-0643、CVE-2017-0859 |
| 比雷埃夫斯大学的 Efthimios Alepis | CVE-2017-0807 |
| 奇虎 360 科技有限公司 Alpha 团队的 Elphet | CVE-2017-0692、CVE-2017-0694、CVE-2017-0771、CVE-2017-0774、CVE-2017-0775 |
| MS509Team 的 En He (@heeeeen4x) | CVE-2017-0394、CVE-2017-0490、CVE-2017-0601、CVE-2017-0639、CVE-2017-0645、CVE-2017-0784、CVE-2017-11042 |
| GuardSquare 的 Eric Lafortune | CVE-2017-13156 |
| Team Win Recovery Project 的 Ethan Yonker | CVE-2017-0493 |
| Sony Mobile Communications Inc. 的 Fang Chen | CVE-2017-0481 |
| Chrome 的 Frank Liberato | CVE-2017-0409 |
| Project Zero 的 Gal Beniamini | CVE-2017-0411、CVE-2017-0412、CVE-2017-0561、CVE-2017-0569、CVE-2017-0570、CVE-2017-0571、CVE-2017-0572 |
| 奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) | CVE-2016-8464、CVE-2016-10285、CVE-2016-10288、CVE-2016-10290、CVE-2016-10294、CVE-2016-10295、CVE-2016-10296、CVE-2017-0329、CVE-2017-0332、CVE-2017-0432、CVE-2017-0434、CVE-2017-0446、CVE-2017-0447、CVE-2017-0500、CVE-2017-0501、CVE-2017-0502、CVE-2017-0503、CVE-2017-0509、CVE-2017-0524、CVE-2017-0529、CVE-2017-0536、CVE-2017-0566、CVE-2017-0573、CVE-2017-0581、CVE-2017-0616、CVE-2017-0617、CVE-2017-0624、CVE-2017-0649、CVE-2017-0744、CVE-2017-6426、CVE-2017-8243、CVE-2017-8244、CVE-2017-8266、CVE-2017-8270、CVE-2017-9691、CVE-2017-10997 |
| 腾讯电脑管家的郑文选 (@VirtualSeekers) | CVE-2017-0602、CVE-2017-0646 |
| Google WebM 团队 | CVE-2017-0393 |
| Armis, Inc. 的 Gregory Vishnepolsky | CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785 |
| 奇虎 360 科技有限公司 Alpha 团队的龚广 (@oldfresher) | CVE-2016-8415、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2016-8454、CVE-2016-8455、CVE-2016-8456、CVE-2016-8457、CVE-2016-8465、CVE-2016-8476、CVE-2016-10283、CVE-2017-0387、CVE-2017-0415、CVE-2017-0437、CVE-2017-0438、CVE-2017-0439、CVE-2017-0441、CVE-2017-0442、CVE-2017-0443、CVE-2017-0453、CVE-2017-0454、CVE-2017-0461、CVE-2017-0464、CVE-2017-0547、CVE-2017-0567、CVE-2017-0574、CVE-2017-0575、CVE-2017-0577、CVE-2017-0580、CVE-2017-0584、CVE-2017-0692、CVE-2017-0694、CVE-2017-0727、CVE-2017-0748、CVE-2017-0771、CVE-2017-0774、CVE-2017-0775、CVE-2017-0786、CVE-2017-0787、CVE-2017-0788、CVE-2017-0789、CVE-2017-0790、CVE-2017-0791、CVE-2017-0792、CVE-2017-0825、CVE-2017-6424、CVE-2017-14904 |
| 新加坡理工大学 (SIT) 的 Guangdong Bai | CVE-2017-0496 |
| 伊利诺伊大学厄巴纳-尚佩恩分校的 Güliz Seray Tuncay | CVE-2017-0593 |
| King Team 的 Guo Haoran | CVE-2017-13172 |
| C0RE 团队的温翰翔 | CVE-2017-0400、CVE-2017-0418、CVE-2017-0479、CVE-2017-0480、CVE-2017-0665、CVE-2017-0681、CVE-2017-0737、CVE-2017-14904 |
| 奇虎 360 科技有限公司 Alpha 团队的陈豪 | CVE-2016-8415、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2016-8454、CVE-2016-8455、CVE-2016-8456、CVE-2016-8457、CVE-2016-8465、CVE-2016-8476、CVE-2016-10283、CVE-2017-0437、CVE-2017-0438、CVE-2017-0439、CVE-2017-0441、CVE-2017-0442、CVE-2017-0443、CVE-2017-0453、CVE-2017-0454、CVE-2017-0461、CVE-2017-0464、CVE-2017-0567、CVE-2017-0574、CVE-2017-0575、CVE-2017-0577、CVE-2017-0580、CVE-2017-0584、CVE-2017-0748、CVE-2017-0786、CVE-2017-0787、CVE-2017-0788、CVE-2017-0789、CVE-2017-0790、CVE-2017-0791、CVE-2017-0792、CVE-2017-0825、CVE-2017-6424 |
| 猎豹移动公司安全研究实验室的 Hao Qin | CVE-2017-11056 |
| 索尼移动通信股份有限公司的 Hiroki Yamamoto | CVE-2017-0481 |
| C0RE 团队的 Hongli Han (@HexB1n) | CVE-2017-0384、CVE-2017-0385、CVE-2017-0731、CVE-2017-0739、CVE-2017-13154、CVE-2017-6276 |
| 奇虎 360 Qex 团队的 hujianfei | CVE-2017-0753 |
| Ian Foster (@lanrat) | CVE-2017-0554 |
| 趋势科技的 Jack Tang | CVE-2017-0579、CVE-2017-9706 |
| Shellphish Grill 团队的 Jake Corina | CVE-2017-0636、CVE-2017-0802 |
| 趋势科技的 Jason Gu | CVE-2017-0780 |
| Google 的 Jeff Sharkey | CVE-2017-0421、CVE-2017-0423 |
| Jeff Trim | CVE-2017-0422 |
| King Team 的 Jeremy Huang (@bittorrent3389) | CVE-2017-13172 |
| 奇虎 360 天眼实验室的 Jianjun Dai (@Jioun_dai) | CVE-2017-0478、CVE-2017-0541、CVE-2017-0559 |
| 奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao) | CVE-2016-5346、CVE-2016-8416、CVE-2016-8475、CVE-2016-8478、CVE-2017-0445、CVE-2017-0458、CVE-2017-0459、CVE-2017-0518、CVE-2017-0519、CVE-2017-0533、CVE-2017-0534、CVE-2017-0862、CVE-2017-6425、CVE-2017-8233、CVE-2017-8261、CVE-2017-8268、CVE-2017-9718、CVE-2017-1000380 |
| Census Consulting Inc. 的 Joey Brand | CVE-2017-0698 |
| Jon Sawyer (@jcase) | CVE-2016-8461、CVE-2016-8462 |
| Jose Martinez | CVE-2017-0841 |
| 小米公司的 Juhu Nie | CVE-2016-10276 |
| 阿里巴巴的陈军 | CVE-2017-0404 |
| Google 的 Justin Paupore | CVE-2017-0831 |
| Google 的 Kevin Deus | CVE-2017-11052、CVE-2017-11054、CVE-2017-11055、CVE-2017-11062 |
| 百度安全实验室的韦韬 | CVE-2016-8417、CVE-2016-10236、CVE-2017-0728、CVE-2017-0738、CVE-2017-0766、CVE-2017-0794、CVE-2017-9681、CVE-2017-9684、CVE-2017-9693、CVE-2017-9694、CVE-2017-9696、CVE-2017-9702、CVE-2017-9715、CVE-2017-9717、CVE-2017-9720、CVE-2017-10999、CVE-2017-11001、CVE-2017-11057、CVE-2017-11060、CVE-2017-11061、CVE-2017-11064、CVE-2017-11089、CVE-2017-11090 |
| 奇虎 360 Qex 团队的 Liyadong | CVE-2017-0647 |
| Lorenzo Nicolodi | CVE-2017-13165 |
| C0RE 团队的 Lubo Zhang | CVE-2016-8479、CVE-2017-0564、CVE-2017-7368 |
| LINE Corporation 的 ma.la | CVE-2016-5552 |
| Google 的 Makoto Onuki | CVE-2017-0491 |
| Marco Bartoli (@wsxarcher) | CVE-2017-0712 |
| Google 的 Mark Salyzyn | CVE-2017-0558 |
| Google 的 Max Spector | CVE-2017-0416 |
| IBM X-Force 安全研究团队的 Michael Goberman | CVE-2016-8467 |
| Michal Bednarski | CVE-2017-0598、CVE-2017-0806、CVE-2017-0871 |
| 特斯拉汽车公司产品安全团队的 Mike Anderson (@manderbot) | CVE-2017-0327、CVE-2017-0328 |
| C0RE 团队的周明建 (@Mingjian_Zhou) | CVE-2017-0383、CVE-2017-0417、CVE-2017-0418、CVE-2017-0425、CVE-2017-0450、CVE-2017-0479、CVE-2017-0480、CVE-2017-0483、CVE-2017-0665、CVE-2017-0666、CVE-2017-0681、CVE-2017-0684、CVE-2017-0731、CVE-2017-0737、CVE-2017-0739、CVE-2017-0765、CVE-2017-0768、CVE-2017-0769、CVE-2017-0779、CVE-2017-0801、CVE-2017-0812、CVE-2017-0815、CVE-2017-0816、CVE-2017-0836、CVE-2017-0837、CVE-2017-0840、CVE-2017-0857、CVE-2017-8080、CVE-2017-6276、CVE-2017-13152、CVE-2017-13154、CVE-2017-13166、CVE-2017-13169、CVE-2017-14904 |
| Monk Avel | CVE-2017-0396、CVE-2017-0399 |
| 小米公司的 Nan Li | CVE-2016-10276 |
| Nathan Crandall (@natecray) | CVE-2017-0535 |
| 特斯拉汽车公司产品安全团队的 Nathan Crandall (@natecray) | CVE-2017-0306、CVE-2017-0327、CVE-2017-0328、CVE-2017-0331、CVE-2017-0606、CVE-2017-8242、CVE-2017-9679 |
| Shellphish Grill 团队的 Nick Stephens | CVE-2017-0636、CVE-2017-0802 |
| LINE Corporation 的 Nikolay Elenkov | CVE-2016-5552 |
| Niky1235 (@jiych_guru) | CVE-2017-0603、CVE-2017-0670、CVE-2017-0697、CVE-2017-0726、CVE-2017-0818 |
| 阿里巴巴移动安全团队的 Ning You | CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0565 |
| Exodus Intelligence 的 Nitay Artenstein | CVE-2017-9417 |
| 本·古里安大学网络实验室的 Omer Shwartz | CVE-2017-0650 |
| 奇虎 360 科技有限公司 Vulpecker 团队的 Peide Zhang | CVE-2017-0618、CVE-2017-0625 |
| 阿里巴巴移动安全团队的 Peng Xiao | CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0506、CVE-2017-0565、CVE-2017-0842 |
| 百度安全实验室的丁鹏飞 | CVE-2016-8417、CVE-2016-10236、CVE-2017-0728、CVE-2017-0738、CVE-2017-0766、CVE-2017-0794、CVE-2017-9681、CVE-2017-9684、CVE-2017-9693、CVE-2017-9694、CVE-2017-9696、CVE-2017-9702、CVE-2017-9715、CVE-2017-9717、CVE-2017-9720、CVE-2017-11001、CVE-2017-10999、CVE-2017-11057、CVE-2017-11060、CVE-2017-11061、CVE-2017-11064、CVE-2017-11089、CVE-2017-11090 |
| 腾讯安全平台部的 Peter Pi | CVE-2017-11046、CVE-2017-11091 |
| 趋势科技的 Peter Pi (@heisecode) | CVE-2016-8424、CVE-2016-8428、CVE-2016-8429、CVE-2016-8460、CVE-2016-8469、CVE-2016-8473、CVE-2016-8474 |
| 奇虎 360 科技有限公司冰刃实验室的 pjf | CVE-2016-5346、CVE-2016-8416、CVE-2016-8464、CVE-2016-8475、CVE-2016-8478、CVE-2016-10285、CVE-2016-10288、CVE-2016-10290、CVE-2016-10294、CVE-2016-10295、CVE-2016-10296、CVE-2017-0329、CVE-2017-0332、CVE-2017-0432、CVE-2017-0434、CVE-2017-0445、CVE-2017-0446、CVE-2017-0447、CVE-2017-0458、CVE-2017-0459、CVE-2017-0500、CVE-2017-0501、CVE-2017-0502、CVE-2017-0503、CVE-2017-0509、CVE-2017-0518、CVE-2017-0519、CVE-2017-0524、CVE-2017-0529、CVE-2017-0533、CVE-2017-0534、CVE-2017-0536、CVE-2017-0566、CVE-2017-0573、CVE-2017-0581、CVE-2017-0616、CVE-2017-0617、CVE-2017-0624、CVE-2017-0649、CVE-2017-0744、CVE-2017-0862、CVE-2017-6425、CVE-2017-6426、CVE-2017-8233、CVE-2017-8243、CVE-2017-8244、CVE-2017-8261、CVE-2017-8266、CVE-2017-8268、CVE-2017-8270、CVE-2017-9691、CVE-2017-9718、CVE-2017-10997、CVE-2017-1000380 |
| 腾讯科恩实验室的何淇丹 (@flanker_hqd) | CVE-2017-0325、CVE-2017-0337、CVE-2017-0382、CVE-2017-0427、CVE-2017-0476、CVE-2017-0544、CVE-2017-0861、CVE-2017-0866、CVE-2017-13167、CVE-2017-13324、CVE-2017-15868 |
| 奇虎 360 的 Qing Zhang | CVE-2017-0496 |
| 小米公司的 Qiwu Huang | CVE-2016-10276 |
| 蚂蚁金服巴斯光年安全实验室的 Quhe | CVE-2017-0522 |
| HCL 科技公司 Aleph 研究团队的 Roee Hay (@roeehay) | CVE-2016-10277、CVE-2017-0563、CVE-2017-0582、CVE-2017-0648、CVE-2017-0829、CVE-2017-13174 |
| IBM X-Force 安全研究团队的 Roee Hay | CVE-2016-8467、CVE-2017-0510 |
| IBM X-Force 安全研究团队的 Sagi Kedmi | CVE-2017-0433、CVE-2017-0510 |
| DarkMatter 安全通信部门的 Sahara | CVE-2017-0528 |
| 加州大学圣巴巴拉分校 Shellphish Grill 团队的 salls (@chris_salls) | CVE-2017-0505、CVE-2017-13168 |
| Scott Bauer (@ScottyBauer1) | CVE-2016-10274、CVE-2017-0339、CVE-2017-0405、CVE-2017-0504、CVE-2017-0516、CVE-2017-0521、CVE-2017-0562、CVE-2017-0576、CVE-2017-0705、CVE-2017-8259、CVE-2017-8260、CVE-2017-9680、CVE-2017-11053、CVE-2017-13160 |
| Sean Beaupre (@firewaterdevs) | CVE-2016-8461、CVE-2016-8462、CVE-2017-0455 |
| 趋势科技移动威胁研究团队的 Seven Shen (@lingtongshen) | CVE-2016-8418、CVE-2016-8466、CVE-2016-10231、CVE-2017-0449、CVE-2017-0452、CVE-2017-0578、CVE-2017-0586、CVE-2017-0724、CVE-2017-0772、CVE-2017-0780、CVE-2017-6247、CVE-2017-6248、CVE-2017-6249、CVE-2017-7369 |
| 富士通的 Shinichi Matsumoto | CVE-2017-0498 |
| 佐治亚理工学院的 Simon Chung | CVE-2017-0860 |
| ByteRev 的 Stéphane Marques | CVE-2017-0489 |
| Stephen Morrow | CVE-2017-0389 |
| Google 的 Svetoslav Ganov | CVE-2017-0492 |
| Tim Becker | CVE-2017-0546 |
| CSS Inc. 的 Timothy Becker | CVE-2017-0667、CVE-2017-0732、CVE-2017-0805 |
| C0RE 团队的 Tong Lin | CVE-2016-8425、CVE-2016-8426、CVE-2016-8449、CVE-2016-8479、CVE-2016-8481、CVE-2016-10291、CVE-2017-0333、CVE-2017-0428、CVE-2017-0435、CVE-2017-0436、CVE-2017-10661 |
| Uma Sankar Pradhan (@umasankar_iitd) | CVE-2017-0560 |
| Valerio Costamagna (@vaio_co) | CVE-2017-0712 |
| Vasily Vasiliev | CVE-2017-0589、CVE-2017-0637、CVE-2017-0638、CVE-2017-0642、CVE-2017-0675、CVE-2017-0676、CVE-2017-0682、CVE-2017-0683、CVE-2017-0696、CVE-2017-0699、CVE-2017-0701、CVE-2017-0702、CVE-2017-0716、CVE-2017-0757 |
| 趋势科技移动威胁研究团队的 V.E.O (@VYSEa) | CVE-2017-0381、CVE-2017-0424、CVE-2017-0466、CVE-2017-0467、CVE-2017-0468、CVE-2017-0469、CVE-2017-0470、CVE-2017-0471、CVE-2017-0472、CVE-2017-0473、CVE-2017-0482、CVE-2017-0484、CVE-2017-0485、CVE-2017-0486、CVE-2017-0487、CVE-2017-0494、CVE-2017-0495、CVE-2017-0538、CVE-2017-0539、CVE-2017-0540、CVE-2017-0555、CVE-2017-0556、CVE-2017-0557、CVE-2017-0587、CVE-2017-0590、CVE-2017-0600、CVE-2017-0640、CVE-2017-0674、CVE-2017-0677、CVE-2017-0679、CVE-2017-0680、CVE-2017-0685、CVE-2017-0686、CVE-2017-0689、CVE-2017-0693、CVE-2017-0695、CVE-2017-0713、CVE-2017-0715、CVE-2017-0750、CVE-2017-10662、CVE-2017-10663 |
| 蚂蚁金服巴斯光年安全实验室的 wanchouchou | CVE-2017-0522 |
| 阿里巴巴的 Weichao Sun (@sunblate) | CVE-2017-0391、CVE-2017-0407、CVE-2017-0549、CVE-2017-0759 |
| Palo Alto Networks 的胡文君 | CVE-2017-0752 |
| 佐治亚理工学院的 Wenke Lee | CVE-2017-0860 |
| C0RE 团队的 Wenke Dou | CVE-2017-0384、CVE-2017-0385、CVE-2017-0398、CVE-2017-0400、CVE-2017-0401、CVE-2017-0402、CVE-2017-0417、CVE-2017-0418、CVE-2017-0450、CVE-2017-0483、CVE-2017-0768、CVE-2017-0779、CVE-2017-0812、CVE-2017-0815、CVE-2017-0816 |
| 奇虎 360 科技有限公司 Alpha 团队的 Wenlin Yang (@wenlin_yang) | CVE-2017-0577、CVE-2017-0580 |
| 蚂蚁金服巴斯光年安全实验室的吴潍浠 (@wish_wu) | CVE-2017-0408、CVE-2017-0477、CVE-2017-11063、CVE-2017-11092 |
| 腾讯安全平台部的付敬贵 | CVE-2017-0863、CVE-2017-11050、CVE-2017-11051、CVE-2017-11067、CVE-2017-11073、CVE-2017-11093 |
| 阿里巴巴移动安全团队的 Xiangqian Zhang | CVE-2017-0796、CVE-2017-0827 |
| Palo Alto Networks 的 Xiao Zhang | CVE-2017-0752 |
| C0RE 团队的王晓东 | CVE-2017-0429、CVE-2017-0448 |
| 腾讯安全平台部的 Xiling Gong | CVE-2017-0597、CVE-2017-0708、CVE-2017-8236、CVE-2017-9690 |
| 360 Marvel 团队的 Xingyuan Lin | CVE-2017-0627、CVE-2017-13163 |
| C0RE 团队的 Xuxian Jiang | CVE-2016-8425、CVE-2016-8426、CVE-2016-8430、CVE-2016-8431、CVE-2016-8432、CVE-2016-8449、CVE-2016-8435、CVE-2016-8479、CVE-2016-8480、CVE-2016-8481、CVE-2016-8482、CVE-2016-10291、CVE-2017-0326、CVE-2017-0333、CVE-2017-0383、CVE-2017-0384、CVE-2017-0385、CVE-2017-0398、CVE-2017-0400、CVE-2017-0401、CVE-2017-0402、CVE-2017-0417、CVE-2017-0418、CVE-2017-0425、CVE-2017-0428、CVE-2017-0429、CVE-2017-0435、CVE-2017-0436、CVE-2017-0444、CVE-2017-0448、CVE-2017-0450、CVE-2017-0479、CVE-2017-0480、CVE-2017-0483、CVE-2017-0526、CVE-2017-0527、CVE-2017-0651、CVE-2017-0665、CVE-2017-0666、CVE-2017-0681、CVE-2017-0684、CVE-2017-0709、CVE-2017-0731、CVE-2017-0737、CVE-2017-0739、CVE-2017-0765、CVE-2017-0768、CVE-2017-0769、CVE-2017-0779、CVE-2017-0801、CVE-2017-7368、CVE-2017-8264、CVE-2017-10661 |
| XTN | CVE-2017-13165 |
| 华为公司 SCC Eagleye 团队的 Yan Zhou | CVE-2017-9678 |
| C0RE 团队的 Yanfeng Wang | CVE-2016-8430、CVE-2016-8482 |
| 小米公司的 Yang Cheng | CVE-2016-10276 |
| 奇虎 360 科技有限公司 Vulpecker 团队的戴阳 | CVE-2017-0795、CVE-2017-0799、CVE-2017-0804、CVE-2017-0803、CVE-2017-6262、CVE-2017-6263、CVE-2017-6280 |
| 阿里巴巴移动安全团队的 Yang Song | CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0506、CVE-2017-0565、CVE-2017-0711、CVE-2017-0741、CVE-2017-0742、CVE-2017-0751、CVE-2017-0796、CVE-2017-0798、CVE-2017-0800、CVE-2017-0827、CVE-2017-0842、CVE-2017-0843、CVE-2017-0864、CVE-2017-11000、CVE-2017-11059、CVE-2017-9703、CVE-2017-9708、CVE-2017-13170 |
| EURECOM 加州大学圣巴巴拉分校 Shellphish Grill 团队的 Yanick Fratantonio | CVE-2017-0860 |
| 奇虎 360 Qex 团队的 Yangkang (@dnpushme) | CVE-2017-0647、CVE-2017-0690、CVE-2017-0753 |
| C0RE 团队的姚俊 | CVE-2016-8431、CVE-2016-8432、CVE-2016-8435、CVE-2016-8480 |
| 蚂蚁金服巴斯光年安全实验室的陈耀光 | CVE-2017-13171 |
| 阿里巴巴的王勇 (@ThomasKing2014) | CVE-2017-0404、CVE-2017-0588、CVE-2017-0842、CVE-2017-13164、CVE-2017-9708、CVE-2017-13170 |
| 奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) | CVE-2016-10289、CVE-2017-0465、CVE-2017-0564、CVE-2017-0746、CVE-2017-0749、CVE-2017-7370、CVE-2017-8267、CVE-2017-8269、CVE-2017-8271、CVE-2017-8272、CVE-2017-11048、CVE-2017-12146 |
| 腾讯玄武实验室的 Yongke Wang | CVE-2017-0729、CVE-2017-0767、CVE-2017-0839、CVE-2017-0848 |
| 本·古里安大学网络实验室的 Yossi Oren 博士 | CVE-2017-0650 |
| 奇虎 360 科技有限公司 Vulpecker 团队的潘宇 | CVE-2016-10282、CVE-2017-0517、CVE-2017-0532、CVE-2017-0615、CVE-2017-0618、CVE-2017-0625、CVE-2017-0795、CVE-2017-0799、CVE-2017-0804、CVE-2017-0803、CVE-2017-6262、CVE-2017-6263、CVE-2017-6280 |
| C0RE 团队的 Yuan-Tsung Lo | CVE-2016-8425、CVE-2016-8426、CVE-2016-8430、CVE-2016-8431、CVE-2016-8432、CVE-2016-8435、CVE-2016-8449、CVE-2016-8479、CVE-2016-8480、CVE-2016-8481、CVE-2016-8482、CVE-2016-10291、CVE-2017-0326、CVE-2017-0333、CVE-2017-0428、CVE-2017-0429、CVE-2017-0435、CVE-2017-0436、CVE-2017-0444、CVE-2017-0448、CVE-2017-0526、CVE-2017-0527、CVE-2017-6264、CVE-2017-6274、CVE-2017-6275、CVE-2017-0651、CVE-2017-0709、CVE-2017-0824、CVE-2017-7368、CVE-2017-8264、CVE-2017-10661、CVE-2017-14903 |
| 腾讯玄武实验室的 Yuebin Sun | CVE-2017-0767、CVE-2017-0839、CVE-2017-0848 |
| C0RE 团队的 Yuqi Lu (@nikos233) | CVE-2017-0383、CVE-2017-0401、CVE-2017-0417、CVE-2017-0425、CVE-2017-0483 |
| 腾讯安全平台部的 Yuxiang Li (@Xbalien29) | CVE-2017-0395、CVE-2017-0669、CVE-2017-0704 |
| Android 安全团队的 Zach Riggle (@ebeip90) | CVE-2017-0710 |
| 猎豹移动公司安全研究实验室的 Zhanpeng Zhao (行之) (@0xr0ot) | CVE-2016-8451 |
| 奇虎 360 科技有限公司成都安全响应中心的金哲 | CVE-2017-0758、CVE-2017-0760 |
| NSFocus 的周振 (@henices) | CVE-2017-0406 |
| Palo Alto Networks 的 Zhi Xu | CVE-2017-0752 |
| 绿盟科技的Zhixin Li | CVE-2017-0406 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2017-0475、CVE-2017-0497、CVE-2017-0548、CVE-2017-0678、CVE-2017-0691、CVE-2017-0700、CVE-2017-0714、CVE-2017-0718、CVE-2017-0719、CVE-2017-0720、CVE-2017-0722、CVE-2017-0725、CVE-2017-0745、CVE-2017-0760、CVE-2017-0761、CVE-2017-0764、CVE-2017-0776、CVE-2017-0777、CVE-2017-0778、CVE-2017-0813、CVE-2017-0814、CVE-2017-0820、CVE-2017-0823、CVE-2017-0850、CVE-2017-0858、CVE-2017-0879 |
| Google 的 Zubin Mithra | CVE-2017-0462、CVE-2017-8241 |
其他贡献
此外,还要感谢以下人员对 Android 安全性做出的贡献:
- William Roberts (william.c.roberts@intel.com)
2016 年
Google Chrome 安全团队的 Abhishek Arya
Check Point Software Technologies Ltd. 的 Adam Donenfeld 等人
Google 的 Adam Powell
Context Information Security 的 Alex Chapman
Security in Telecommunications 的 Altaf Shaik
Andre Teixeira Rizzo
Andrea Biondo
Google 的 Andrei Kapishnikov
e2e-assure 的 Andy Tyler (@ticarpi)
CENSUS S.A. 的 Anestis Bechtsoudis (@anestisb)
无声信息技术 PKAV 的 Ao Wang (@ArayzSegment)
腾讯安全平台部的 Askyshang
阿里巴巴移动安全团队的 Baozeng Ding
Google Project Zero 的 Ben Hawkes
Android 安全团队的 Billy Lau
Google Telecom 团队的 Brad Ebinger
Broadgate 团队
Android 安全团队的 Chad Brubaker
阿里巴巴移动安全团队的 Chao Yang
百度安全实验室的包沉浮
阿里巴巴移动安全团队的 Chengming Yang
奇虎 360 C0RE 团队的 Chiachih Wu (@chiachih_wu)
Christian Seel
Google 的 Christopher Tate
比雷埃夫斯大学的 Constantinos Patsakis
卡内基梅隆大学的 Cory Pruce
阿姆斯特丹自由大学的 Cristiano Giuffrida
Copperhead Security 的 Daniel Micay
Google 的 David Benjamin
Google Pixel C 团队的 David Riley
阿里巴巴移动安全团队的 Dawei Peng (Vinc3nt4H)
腾讯科恩实验室 (@keen_lab) 的申迪 (@returnsme)
Google 的 Dianne Hackborn
Google 动态工具团队的 Dmitry Vyukov
布伦瑞克工业大学操作系统和计算机网络学院的 Dominik Schürmann
加州大学河滨分校的 Dongdong She
韩国科学技术院系统安全实验室的 Dongkwan Kim (dkay@kaist.ac.kr)
dosomder
阿里巴巴移动安全团队的 dragonltx
DS
Dzmitry Lukyanenka (www.linkedin.com/in/dzima)
趋势科技的徐健
比雷埃夫斯大学的 Efthimios Alepis
MS509Team 的 En He (@heeeeen4x)
Gal Beniamini(@laginimaineb、http://bits-please.blogspot.com)
奇虎 360 科技有限公司 0x031E 实验室的陈耿佳 (@chengjia4574)
腾讯科恩实验室的刘耕铭 (@dmxcsnsbh)
École polytechnique fédérale de Lausanne 的 George Piskas
加州大学圣巴巴拉分校的 Giovanni Vigna
Google Android 团队的 Greg Kaiser
奇虎 360 科技有限公司的龚广 (@oldfresher)
加州大学河滨分校的 Hang Zhang
奇虎 360 科技有限公司 Vulpecker 团队的陈豪
猎豹移动公司安全研究实验室的 Hao Qin
阿姆斯特丹自由大学的 Herbert Bos
韩国科学技术院系统安全实验室的 Hongil Kim (hongilk@kaist.ac.kr)
Search-Lab Ltd. 的 Imre Rad
Mandiant(FireEye 旗下的一家公司)的 Jake Valletta
Google Project Zero 的 James Forshaw
Jann Horn (https://thejh.net)
Google 的 Jeremy C. Joslin
腾讯科恩实验室 (@K33nTeam) 的 jfang
奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao)
Joshua Drake (@jduck)
Jouni Malinen PGP id EFC895FA
Fortinet FortiGuard 实验室的 Kai Lu (@K3vinLuSec)
Kandala Shivaram reddy
阿姆斯特丹自由大学的 Kaveh Razavi
Google 的 Kenny Root
Google 的 Lee Campbell
Google 安全团队的 Maciej Szawłowski
萨尔大学 CISPA 的 Madhu Priya Murugan
Google 的 Makoto Onuki
腾讯科恩实验室 (@keen_lab) 的 Marco Grassi (@marcograss)
Google 的 Marco Nelissen
Google Project Zero 的 Mark Brand
Google 的 Mark Renouf
Google Chrome 安全团队的 Martin Barbella
加州大学圣巴巴拉分校的 Martina Lindorfer
Google 的 Max Spector
瓶科技的 MengLuo Gou (@idhyt3r)
Michał Bednarski (github.com/michalbednarski)
Mike Maarse
Android 安全团队的 Min Chong
奇虎 360 C0RE 团队的周明建 (@Mingjian_Zhou)
Google 的 Miriam Gershenson
Vertu Corporation LTD 的 Nancy Wang
特斯拉汽车公司产品安全团队的 Nathan Crandall (@natecray)
Qualcomm 产品安全计划的 Nico Golde (@iamnion)
Nightwatch Cybersecurity Research (@nightwatchcyber)
阿里巴巴移动安全团队的 Ning You
Google 的 Oleksiy Vyalov
Google Chrome 安全团队的 Oliver Chang
Context Information Security 的 Paul Stone
阿里巴巴移动安全团队的 Peng Xiao
百度安全实验室的丁鹏飞
趋势科技的 Peter Pi (@heisecode)
奇虎 360 冰刃实验室的潘剑锋
Google 信息安全工程师团队的 Quan Nguyen
乌云 TangLab 的 Qianwei Hu (rayxcp@gmail.com)
腾讯科恩实验室 (@keen_lab) 的何淇丹 (@Flanker_hqd)
Richard Shupak
Google 的 Ricky Wai
Google 的 Robin Lee
IBM X-Force 安全研究员 Roee Hay
Roeland Krak
MWR 实验室的 Romain Trouvé
Lv51 团队的 Ronald L. Loor Vargas (@loor_rlv)
IBM X-Force 安全研究员 Sagi Kedmi
Google 的 Samuel Tan
Google Telecom 团队的 Santos Cordon
腾讯科恩实验室 (@K33nTeam) 的 Sen Nie (@nforest_)
卡巴斯基实验室的 Sergey Bobrov (@Black2Fan)
趋势科技 (www.trendmicro.com) 的 Seven Shen (@lingtongshen)
Google 的 Sharvil Nanavati
Security in Telecommunications 的 Shinjo Park (@ad_ili_rai)
Stuart Henderson
新加坡管理大学的 Su Mon Kywe
百度安全实验室的韦韬
Thom Does
华为公司的 Tieyan Li
SentinelOne / RedNaga 的 Tim Strazzere (@timstrazz)
Google X 的 Tom Craig
Tom Rootjunky
北京大学的 Tongxin Li
trotmaster (@trotmaster99)
Vasily Vasilev
Google 的 Victor Chang
阿姆斯特丹自由大学的 Victor van der Veen
Google 的 Vignesh Venkatasubramanian
Android 安全团队的 Vishwath Mohan
腾讯玄武实验室的 Wei Wei (@Danny__Wei)
阿里巴巴的 Weichao Sun (@sunblate)
腾讯科恩实验室 (@keen_lab) 的钮文 (@NWMonster)
奇虎 360 科技有限公司 Alpha 团队的 Wenlin Yang
William Roberts (william.c.roberts@intel.com)
印第安纳大学布卢明顿分校的 Xiaofeng Wang
腾讯安全平台部的 Xiling Gong
北京大学的韩心慧
Android Bionic 团队的 Yabin Cui
中国科学院软件研究所 TCA 实验室的 Yacong Gu
Nightwatch Cybersecurity 的 Yakov Shafranovich
阿里巴巴移动安全团队的 Yang Dong
阿里巴巴移动安全团队的 Yang Song
加州大学圣巴巴拉分校的 Yanick Fratantonio
印第安纳大学布卢明顿分校的 Yeonjoon Lee
阿里巴巴移动安全团队的 Yi Zhang
新加坡管理大学的 Yingjiu Li
华为公司 SCC Eagleye 团队的 Yong Shi
阿里巴巴的王勇 (@ThomasKing2014)
腾讯玄武实验室的 Yongke Wang (@Rudykewang)
华为公司的 Yongzheng Wu
C0RE 团队的 Yuan-Tsung Lo (computernik@gmail.com)
百度安全实验室的 Yulong Zhang
密歇根大学安娜堡分校的 Yuru Shao
腾讯安全平台部的 Yuxiang Li (@Xbalien29)
Android 安全团队的 Zach Riggle (@ebeip90)
猎豹移动公司安全研究实验室的 Zhanpeng Zhao (行之) (@0xr0ot)
奇虎 360 科技有限公司成都安全响应中心的金哲
加州大学河滨分校的 Zhiyun Qian
Google 的 Zubin Mithra
2015 年
Google Chrome 安全团队的 Abhishek Arya
Alex Copot
Alex Eubanks
Alexandru Blanda
Arne Swinnen (www.arneswinnen.net)
Artem Chaykin
Ben Hawkes
Brennan Lautner
奇虎 360 C0RE 团队的 Chiachih Wu
Darmstadt (siegfried.rasthofer@gmail.com)
Copperhead Security 的 Daniel Micay (daniel.micay@copperhead.co)
韩国科学技术院系统安全实验室的 Dongkwan Kim (dkay@kaist.ac.kr)
阿里巴巴移动安全团队的 dragonltx
Gal Beniamini (http://bits-please.blogspot.com)
奇虎 360 科技有限公司的龚广(@oldfresher、higongguang@gmail.com)
韩国科学技术院系统安全实验室的 Hongil Kim (hongilk@kaist.ac.kr)
Google Project Zero 的 Ian Beer
阿根廷布宜诺斯艾利斯 Dr. Manuel Sadosky 基金会 Programa STIC 的 Iván Arce (@4Dgifts)
趋势科技的 Jack Tang (@jacktang310)
德克萨斯州大学奥斯汀分校 的 jgor (@indiecom)
阿根廷布宜诺斯艾利斯 Dr. Manuel Sadosky 基金会 Programa STIC 的 Joaquín Rinaudo (@xeroxnir)
Exodus Intelligence 的 Jordan Gruskovnjak (@jgrusko)
Zimperium 的 Joshua Drake
奇虎 360 C0RE 团队的吴磊
碁震安全研究团队 (@K33nTeam) 的 Marco Grassi (@marcograss)
EmberMitre Ltd 的 Mark Carter (@hanpingchinese)
Google Chrome 安全团队的 Martin Barbella
MITRE Corporation 的 Michael Peck (mpeck@mitre.org)
Michał Bednarski (https://github.com/michalbednarski)
上奥地利/哈根贝格应用科学大学 JR-Center u'smile 的 Michael Roland
Google Project Zero 的 Natalie Silvanovich
Google Chrome 安全团队的 Oliver Chang
趋势科技的 Peter Pi
奇虎 360 科技有限公司的 Ping Li
碁震安全研究团队(@K33nTeam、http://k33nteam.org/)的何淇丹 (@flanker_hqd)
Roee Hay 和 Or Peles
趋势科技的 Seven Shen
EC SPRIDE 工业大学安全软件工程团队的 Siegfried Rasthofer
Fraunhofer SIT 移动安全测试实验室的 Stephan Huber (Stephan.Huber@sit.fraunhofer.de)
Google Project Zero 的 Steven Vittitoe
tonybeltramelli.com 的 Tony Beltramelli (@Tbeltramelli)
Tzu-Yin (Nina) Tai
百度 X-Team 的 Wangtao(neobyte)
碁震安全研究团队(@K33nTeam、http://k33nteam.org/)的 Wen Xu (@antlr7)
William Roberts (william.c.roberts@intel.com)
趋势科技的吴潍浠 (@wish_wu)
奇虎 360 C0RE 团队的 Xuxian Jiang
奇虎 360 C0RE 团队的 Yajin Zhou
2014
Banno 的 Aaron Mangel (amangel@gmail.com)
Alex Park (@saintlinu)
Alexandru Gheorghita
Ange Albertini (@angealbertini)
Fortinet FortiGuard 实验室的 Axelle Apvrille
Aspect Security 的 Dan Amodio (@DanAmodio)
MWR 实验室的 Henry Hoggard (@HenryHoggard)
Search-Lab Ltd. 的 Imre Rad
Bluebox Security 的 Jeff Forristal
MWR 实验室的Joseph Redfern
(@JosephRedfern)
Samsung KNOX 安全团队 的 Kunal Patel (kunal.patel1@samsung.com)
Luander Michel Ribeiro (@luanderock)
印第安纳大学布卢明顿分校的 Luyi Xing (xingluyi@gmail.com)
Marc Blanchou (@marcblanchou)
Mathew Solnik (@msolnik)
犹他大学的 Raimondas Sasnauskas
美国国家安全局可信系统研究团队的 Robert Craig
犹他大学的 Scotty Bauer (sbauer@eng.utah.edu)
Sebastian Brenza
EC SPRIDE 达姆施塔特工业大学安全软件工程团队的 Siegfried Rasthofer (siegfried.rasthofer@gmail.com)
Fraunhofer SIT 移动安全测试实验室的 Stephan Huber (Stephan.Huber@sit.fraunhofer.de)
美国国家安全局可信系统研究团队的 Stephen Smalley
EC SPRIDE 达姆施塔特工业大学安全软件工程团队的 Steven Arzt (Steven.Arzt@ec-spride.de)
北京大学的 Tongxin Li (litongxin1991@gmail.com)
The Men in the Middle 的 Tony Trummer
(@SecBro1)
Valera Neronov
百度 X-Team 的 Wang Tao (wintao@gmail.com)
William Roberts (bill.c.roberts@gmail.com)
印第安纳大学布卢明顿分校的 Xiaofeng Wang (xw7@indiana.edu)
印第安纳大学布卢明顿分校的 Xiaoyong Zhou
(@xzhou、zhou.xiaoyong@gmail.com)
北京大学的韩心慧 (hanxinhui@pku.edu.cn)
印第安纳大学布卢明顿分校的 Yeonjoon Lee (luc2yj@gmail.com)
百度 X-Team 的张东辉 (shineastdh)
2013
eCommera 的 Ivaylo Marinkov (ivo@tsarstva.bg)
Applied Cybersecurity LLC 的 Jon Sawyer (jon@cunninglogic.com)
Accuvant LABS 的 Joshua J. Drake (@jduck)
Kan Yuan
RaonSecurity 的 Lucas Yang (amadoh4ck) (amadoh4ck@gmail.com)
印第安纳大学布卢明顿分校的 Luyi Xing (xingluyi@gmail.com)
iSEC Partners 的 Mike Ryan
(@mpeg4codec、mikeryan@isecpartners.com)
伊利诺伊大学厄巴纳-尚佩恩分校的 Muhammad Naveed
(naveed2@illinois.edu)
Qualcomm 产品安全计划
Roee Hay(@roeehay、roeehay@gmail.com)
美国国家安全局可信系统研究团队的 Robert Craig
IOActive 的 Ruben Santamarta (@reversemode)
美国国家安全局可信系统研究团队的 Stephen Smalley
William Roberts (bill.c.roberts@gmail.com)
印第安纳大学布卢明顿分校的 Xiaorui Pan (eagle200467@gmail.com)
印第安纳大学布卢明顿分校的 XiaoFeng Wang (xw7@indiana.edu)
2012
viaForensics 的 David Weinstein (@insitusec)
柏林工业大学的 Ravishankar Borgaonkari (@raviborgaonkar)
美国国家安全局可信系统研究团队的 Robert Craig
Roee Hay(@roeehay、roeehay@gmail.com)
美国国家安全局可信系统研究团队的 Stephen Smalley
2011
MUlliNER.ORG 的 Collin Mulliner (@collinrm)
2009
Charlie Miller (@0xcharlie)
MUlliNER.ORG 的 Collin Mulliner (@collinrm)