Android 安全性致谢

Android 安全团队衷心感谢以下个人和团队帮助我们提高 Android 安全性。他们有的是发现了安全漏洞,并负责任地通过 AOSP 错误跟踪工具的安全错误报告模板向我们报告,有的是提交了对 Android 安全性具有积极影响的代码(包括符合补丁程序奖励计划条件的代码)。

2020

从 2018 年起,安全致谢信息按月列出,2020 年还会继续如此。此前几年的致谢信息是列在一起的。

9 月

研究人员 CVE
derrek CVE-2019-10498
Google 的 Abhijeet Kaur CVE-2020-0382
IO Active 的 Alain Iamburg CVE-2020-0432
Arash Tohidi (h4ul4) CVE-2019-14074
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2020-0393
d414d4 (d414d4@gmail.com) CVE-2020-0430、CVE-2020-0433
Google 的 Edward Cunningham CVE-2020-0074、CVE-2020-0387
Google 的 Elena Petrova CVE-2020-0427
Google 的 Eric Biggers CVE-2020-0407
Google 的 Evgenii Stepanov CVE-2019-10518
Google 的 Hamzeh Zawawy CVE-2020-0380
奇虎 360 冰刃实验室的 Hao Liu 和赵建强 CVE-2020-0435
hard_______ CVE-2020-0388
Hayawardh Vijayakumar (vijayakuma@samsung.com) 和 Lee Harrison (lee.harrison@samsung.com) CVE-2020-3679
360 Alpha 实验室内负责 360 BugCloud 的 Hongli Han (@hexb1n) 和龚广 (@oldfresher) CVE-2020-0392
Green Hills Software 的 Ian Thompson CVE-2020-0278
@ickyphuz CVE-2019-2290
Google Project Zero 的 Jann Horn CVE-2020-0390
Green Hills Software 的 Manish Patel CVE-2020-0342
Matthew Daley CVE-2020-0401
Google 的 Max Spector、Hazeh Zawawy、Kris Alder、Christopher Cole、Jessica Lin、Dmitry Vyukov、Michael Specter 和 Abhishek Arya CVE-2020-0429
Google 的 Mitch Phillips CVE-2020-0434、
CVE-2020-3671
华为移动安全实验室的丁鹏飞 CVE-2019-2284、CVE-2019-10564
纽约州立大学布法罗分校网络空间安全和取证实验室 (Cactilab) 宿舍助理 (https://cactilab.github.io/) CVE-2020-0394
Kryptowire 的 Ryan Johnson 和 Mohamed Elsabagh CVE-2020-0391
Google 的 Shuo Qian CVE-2020-0396
安恒信息海特实验室的徐井源 CVE-2020-0379
纽约州立大学布法罗分校网络空间安全和取证实验室 (Cactilab) (https://cactilab.github.io/) CVE-2020-0386
Leviathan Security Group 的 @TimGMichaud CVE-2019-10521
趋势科技 CVE-2019-10519
项晓波;奇虎 360 科技有限公司 Alpha 实验室的龚广 CVE-2020-0381、CVE-2020-0383、CVE-2020-0384、CVE-2020-0385
奇虎 360 科技有限公司 C0RE 团队的 Yanfeng Wang CVE-2020-3674

8 月

研究人员 CVE
aedla CVE-2020-11115、CVE-2020-11116、CVE-2020-11118
Google 的 Dmitry Vyukov CVE-2020-0255
Nexar 的 Der Avraham CVE-2020-0108
Dzmitry Lukyanenka (https://www.linkedin.com/in/dzima) CVE-2020-0238
360 Alpha 实验室内负责 360 BugCloud 的 Hongli Han (@hexb1n) 和龚广 (@oldfresher) CVE-2020-0241、CVE-2020-0242、CVE-2020-0243
Google Project Zero 的 Jann Horn CVE-2020-0257、CVE-2020-0258
奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) CVE-2020-3646、CVE-2020-3647
Matthew Daley CVE-2020-0239
Max Thomas CVE-2020-11128
Maxim Pestryakov CVE-2020-0099
腾讯安全科恩实验室 (@keen_lab) 的胡淼和刘宇飞 CVE-2020-0250
Softathome 的 Pierre-Hugues Husson (@phhusson) CVE-2020-0259
Ray Sukhoi CVE-2020-0240
Google 的 Steven Moreland CVE-2020-0261
Vasily Vasiliev CVE-2020-0256
百度安全团队的吴乐 CVE-2020-0251、CVE-2020-0252、CVE-2020-0253、CVE-2020-0254、CVE-2020-0260

7 月

研究人员 CVE
aedla CVE-2020-3698
Google 的 Alan Stokes CVE-2020-0122
Arash Tohidi (@h4ul4) CVE-2019-14101
chengjia4574@gmail.com CVE-2020-0225
C0RE 团队Chi Zhang 和周明建 (@Mingjian_Zhou) CVE-2019-14037
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2019-14093
360 Alpha 实验室内负责 360 BugCloud 的 Hongli Han (@hexb1n) 和龚广 (@oldfresher) CVE-2020-0226
Green Hills Software 的 Ian Thompson CVE-2020-0231
奇虎 360 科技有限公司冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) CVE-2019-14100
Matthew Daley CVE-2020-0107
Ray Sukhoi CVE-2020-0224
Google 的 Ricky Wai CVE-2020-0227

6 月

研究人员 CVE
Andr. Ess CVE-2020-0133、CVE-2020-0202
IDEMIA 的 Andrea Possemato (@_pox_) CVE-2020-0124、CVE-2020-0132、CVE-2020-0153、CVE-2020-0155、CVE-2020-0156、CVE-2020-0164、CVE-2020-0165、CVE-2020-0180、CVE-2020-0182、CVE-2020-0200、CVE-2020-0205、CVE-2020-0211
C0RE 团队的 Chi Zhang(电子邮件)和周明建 (@Mingjian_Zhou) CVE-2020-0129
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) 和金哲 CVE-2020-0176、CVE-2020-0185
L.O. 团队的 Cusas CVE-2020-0088、CVE-2020-0128、CVE-2020-0131、CVE-2020-0160、CVE-2020-0161、CVE-2020-0162、CVE-2020-0163、CVE-2020-0170、CVE-2020-0171、CVE-2020-0172、CVE-2020-0173、CVE-2020-0174、CVE-2020-0175、CVE-2020-0177、CVE-2020-0219
Orange Labs 的 Cyrille Chatras CVE-2020-0199
C0RE 团队的邵大成(电子邮件)和周明建 (@Mingjian_Zhou) CVE-2019-10501
Google 的 Daulet Zhanguzin CVE-2020-0187
Google 的 Dave Burke CVE-2020-0203
Google 的 Emilian Peev CVE-2020-0120
OPPO 子午互联网安全实验室的何恩 (@heeeeen4x) CVE-2020-0114
OPPO 子午互联网安全实验室的何恩 (@heeeeen4x) 和 Wenbo Chen CVE-2020-0188
Google 的 Evgenii Stepanov 和 Nick Desaulniers CVE-2020-0141
奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) CVE-2020-0144、CVE-2020-0145、CVE-2020-0146、CVE-2020-0147、CVE-2020-0148、CVE-2020-0149、CVE-2020-0157、CVE-2020-0214
C0RE 团队的温翰翔(电子邮件)和周明建 (@Mingjian_Zhou) CVE-2019-9460
奇虎 360 科技有限公司冰刃实验室的 Hao Liu 和赵建强 CVE-2020-0138、CVE-2020-0213
360 Alpha 实验室内负责 360 BugCloud 的 Hongli Han (@hexb1n) 和龚广 (@oldfresher) CVE-2020-0233
奇虎 360 科技有限公司冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) CVE-2017-9704
360 Alpha 实验室内负责 360 BugCloud 的姚俊 (@_2freeman) 和龚广 (@oldfresher) CVE-2020-0232
华为的李长军和沈颖 CVE-2020-0206
GitHub Security Lab 的 Man Yue Mo CVE-2020-0139、CVE-2020-0140、CVE-2020-0142、CVE-2020-0143
Google 的 Matt Pape CVE-2020-0178
Matthew Daley CVE-2020-0135
Mike dDavis CVE-2020-0204
Min Jang (@skensita) CVE-2020-0117、CVE-2020-0137
GWP-ASan 的用户 Mitch Phillips CVE-2020-0113
Google 的 Nate Jiang CVE-2020-0119
Niky1235 (@jiych_guru) CVE-2020-0127、CVE-2020-0169
奇虎 360 科技有限公司 Alpha 实验室的赵琪 (@JHyrathon) 和龚广 (@oldfresher) CVE-2020-0216
Google 的 Shuzhen Wang CVE-2020-0095
北卡罗来纳州立大学的 Sigmund Albert Gorski III 和 William Enck,以及 Google 的 Haining Chen CVE-2020-0208、CVE-2020-0209、CVE-2020-0210
Google 的 Steven Moreland CVE-2020-0118
Google 的 Tim Pisaki CVE-2020-0115
蚂蚁金服的 V.E.O (@VYSEa) (一〇) CVE-2020-0184
Google 的 Wei Wang CVE-2020-0121
奇虎 360 科技有限公司 Alpha 实验室的 Wenke Dou(电子邮件)和龚广 (@oldfresher) CVE-2020-0186
Google 的 Xuan Xing CVE-2020-0150、CVE-2020-0154、CVE-2020-0158、CVE-2020-0159、CVE-2020-0217
Google 的 Yu Shan CVE-2020-0151
林禹成 (@AndroBugs) CVE-2020-0215
字节跳动安全中心的郑玉伟 (@YuweiZheng101) CVE-2020-0201
阿里云安全团队的韩子诺 CVE-2020-0126、CVE-2020-0134、CVE-2020-0152、CVE-2020-0167、CVE-2020-0197、CVE-2020-0218

5 月

研究人员 CVE
Andr. Ess CVE-2020-0024
Solita 的 Arash Tohidi CVE-2019-14042、CVE-2019-14043
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2020-0101
Google 的 Eugenia Lemberg CVE-2020-0103
奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) CVE-2019-14038、CVE-2019-14039、CVE-2020-0220
IOActive 的 Ilja van Sprundel CVE-2020-0100
Promon (https://promon.co) 的 John Høegh-Omdal CVE-2020-0096
奇虎 360 科技有限公司 Alpha 实验室的姚俊 (⁠@freeman) 和龚广 (@oldfresher) CVE-2020-3680
Matthew Daley CVE-2020-0105、CVE-2020-0109
Michal Bednarski CVE-2020-0098
Monk Avel CVE-2020-3610
Google 的 Svetoslav Ganov CVE-2020-0097
Thierry Boulord CVE-2020-0092
项晓波;奇虎 360 科技有限公司 Alpha 实验室的龚广 CVE-2020-0094
林禹成 (@AndroBugs) CVE-2020-0110

4 月

研究人员 CVE
aedla CVE-2019-14131
Arash Tohidi CVE-2019-14009、CVE-2020-0075、CVE-2020-0076、CVE-2020-0077
Google 的 Bernardo Rufino 和 Edward Cunningham CVE-2020-0080
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2019-10625、CVE-2020-0078、CVE-2020-0079
D.2.Y.P (d2yp_) CVE-2019-10624
C0RE 团队的邵大成(电子邮件)和周明建 (@Mingjian_Zhou) CVE-2020-0067
Google 的 Eric Biggers 和 Paul Crowley CVE-2019-2056
奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) CVE-2020-0068
赵建强 (@jianqiangzhao) CVE-2019-10620
奇虎 360 科技有限公司冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) CVE-2019-10556
GitHub Security Lab 的 Man Yue Mo CVE-2020-0070、CVE-2020-0071、CVE-2020-0072、CVE-2020-0073
Michal Bednarski CVE-2020-0082
Peter Park (peterpark) CVE-2019-14021、CVE-2019-14018
Slava Makkaveev (电子邮件) CVE-2019-10574
Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) CVE-2019-14040、CVE-2019-14041
加州大学欧文分校的 Zhihao Yao、Seyed Mohammadjavad Seyed Talebi 和 Ardalan Amiri Sani CVE-2019-10547
阿里巴巴 UC 团队的 Zili Liang CVE-2020-0081

3 月

研究人员 CVE
(avel) CVE-2019-14072
Min Jang (@skensita) CVE-2020-0047
IDEMIA/EURECOM 的 Andrea Possemato (@_pox_) 和 EURECOM 的 Yanick Fratantonio (@reyammer) CVE-2020-0087
Arash Tohidi CVE-2020-0010、CVE-2020-0011、CVE-2020-0012、CVE-2020-0042、CVE-2020-0043、CVE-2020-0044
丁保增 (@sploving) CVE-2020-0066
Calum Hutton (Perspective Risk) CVE-2020-0060
Advantio Ltd. 的 Carlo Di Dato CVE-2020-0035
Android 平台安全团队的 Chad Brubaker CVE-2020-0052
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2020-0033、CVE-2020-0048、CVE-2019-10544、CVE-2019-10623
FAU Erlangen-Nuremberg FAU 安全团队的 dex (Marcel Busch) CVE-2019-10561
Google 的 Edward Cunningham CVE-2020-0054、CVE-2020-0061
Blue Frost Security 的 Eloi Sanfelix 和 Jordan Gruskovnjak CVE-2020-0041
Lafont Universit´e de Lille 的 Etienne Helluy CVE-2019-14095
Google 的 Feng Cao CVE-2020-0031
奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) CVE-2019-10584、CVE-2020-0055、CVE-2020-0056、CVE-2020-0057、CVE-2020-0058、CVE-2020-0059
奇虎 360 科技有限公司冰刃实验室的 Hao Liu 和赵建强 CVE-2020-0045
Google Project Zero 的 Jann Horn CVE-2019-13272
Joshua Steiner CVE-2020-0051
Justin Gerhardt CVE-2020-0062
Michael Specter CVE-2019-2264
Niky1235 (@jiych_guru) CVE-2020-0049
Google 的 Oscar Shu CVE-2020-0029
Google 的 Paul Hu CVE-2020-0036
Peter Park (peterpark) CVE-2019-14026、CVE-2019-14027、CVE-2019-14028
奇虎 360 科技有限公司 Alpha 实验室的赵奇 (@JHyrathon) 和龚广 (@oldfresher) CVE-2020-0050
DinoSec 的 Raino Siles CVE-2020-0083
Google 的 Richard Neal CVE-2020-0069
Google 的 Ricky Wai CVE-2020-0084
Sulthan Alaudeen (@parallel_beings) CVE-2019-14079
Google 的 Tommy Chiu CVE-2020-0063
Google 的 Will Coster CVE-2020-0053
Google 的 Xuan Xing CVE-2020-0037、CVE-2020-0038、CVE-2020-0039
阿里云安全团队的韩子诺 (weibo.com/ele7enxxh) CVE-2019-10592、CVE-2020-0046

2 月

研究人员 CVE
Alex Epifano(电子邮件 CVE-2020-0018
Google 的 Colin Cross CVE-2020-0027
奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) CVE-2020-0005
Google 的 Gopi Palaniappan CVE-2020-0021
奇虎 360 科技有限公司 Alpha 实验室的龚广 (@oldfresher) CVE-2019-10567
Google 的 Güliz Seray Tuncay,毕业于伊利诺伊大学厄巴纳-尚佩恩分校 (http://tuncay2.web.engr.illinois.edu) (Güliz Tuncay)(电子邮件 CVE-2019-2200
安全移动网络实验室的 Jan Ruge CVE-2020-0022
趋势科技移动安全研究团队中负责趋势科技零日计划的 Lance Jiang 和 Moony Li CVE-2019-14088
Google Project Zero 的 Maddie Stone CVE-2020-0030
Matthew Daley CVE-2020-0023
Google 的 Ricky Wai CVE-2020-0014
Google 的 Yohei Yukawa CVE-2020-0017

1 月

研究人员 CVE
Google 的 Evgenii Stepanov CVE-2019-10582、CVE-2019-10583、CVE-2020-0008
Google Project Zero 的 Jann Horn CVE-2019-17666、CVE-2020-0009
Michal Bednarski CVE-2020-0001
华为移动安全实验室的丁鹏飞 CVE-2019-10486、CVE-2019-10494、CVE-2019-10503
奇虎 360 科技有限公司冰刃实验室的樊荣 (@fanrong1992) 和 Simon Huang (@HuangShaomang) CVE-2020-0004
Google 的 Steven Moreland CVE-2020-0007
Google 的 Xuan Xing CVE-2020-0006

2019

12 月

研究人员 CVE
Alexander Bakker CVE-2019-9465
Google 的 Ashley Yeh CVE-2019-2220
Google 的 Evgenii Stepanov CVE-2019-2226、CVE-2019-2227、CVE-2019-9468
香港中文大学的 Fenghao Xu 和 Kehuan Zhang CVE-2019-2225
伊利诺伊大学厄巴纳-尚佩恩分校和 Google 的 Güliz Seray Tuncay CVE-2019-2221
奇虎 360 冰刃实验室的 Hao Liu 和赵建强 CVE-2019-2217
奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) CVE-2019-2304、CVE-2019-9470、CVE-2019-9471
Pratheesh P Narayanan (@Pratheesh_PPN) CVE-2019-2232
Samsung Knox 安全团队的 Lee Harrison 和 Hayawardh Vijayakumar CVE-2019-10513
华为的丁鹏飞 CVE-2019-10557
Google 的 Ricky Wai CVE-2019-2218
Google 的 Rubin Xu 和 Janis Danisevskis CVE-2019-2231
安全研究实验室Stephan Zeisberg CVE-2019-2228
Google 的 Wei Wang CVE-2019-9464
Peter Park (peterpark) CVE-2019-10536、CVE-2019-10537
林禹成 (@AndroBugs) CVE-2019-2229

11 月

研究人员 CVE
NowSecure 的 Austin Emmitt CVE-2019-2205
Tencent Blade 团队的张博 CVE-2018-11266
Google 的 Brandon Weeks CVE-2019-2199
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2019-2209
IOActive 的 Daniel Kachakil CVE-2019-2196、CVE-2019-2198、CVE-2019-2211
derrek CVE-2019-2321
奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) CVE-2019-2206
gzobqq@gmail.com CVE-2019-2213、CVE-2019-2214
Michael Bourque CVE-2019-10567
Michal Bednarski CVE-2019-2192、CVE-2019-2195
Seyed Mohammadjavad Seyed Talebi (mjavad) CVE-2019-10520
Nvidia 的 Nagarjuna Kristam CVE-2019-2036
Google 的 Nick Finco CVE-2019-2210
华为的丁鹏飞 CVE-2019-2310
奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) CVE-2019-2207
奇虎 360 科技有限公司冰刃实验室的樊荣 (@fanrong1992) 和 Simon Huang (@HuangShaomang) CVE-2019-2201
Royce D. Williams (@TychoTithonus) CVE-2019-2233
Loon 的 Tom Craig CVE-2019-2197
腾讯安全玄武实验室的刘炜和王永科 (@Rudykewang) CVE-2019-2204、CVE-2019-2208
Google 的 Xuan Xing CVE-2019-9467
OPPO 移动通信有限公司 Amber 安全实验室的韩子诺 CVE-2019-2202、CVE-2019-2203

10 月

研究人员 CVE
Dokyung Song (dokyungs@uci.edu) CVE-2018-11902
奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) CVE-2019-2297、CVE-2019-10563、CVE-2019-10566
奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 CVE-2018-11934
Hui Peng (benquike@gmail.com) 和 Mathias Payer (mathias.payer@nebelwelt.net) CVE-2018-19824
奇虎 360 科技有限公司成都安全响应中心的杨卉年 (@vmth6) 和王冲 (weibo.com/csddl) CVE-2019-2184
Joe0x20 (digforfree) CVE-2019-2247
Nightwatch Cybersecurity Research CVE-2019-2114
Google Project Zero 的 Maddie Stone CVE-2019-2215
奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) CVE-2019-2187
Microsoft Corp. 的 Satheesh Dabbiru、Om Krishna (omkrishna10@gmail.com)、Tito Rodi、Shane Oatman、Krishna Eedula、Dome Pongmongkol 和 Brian Melton-Grace CVE-2019-2183
Google 的 Sekshavali Dudekula CVE-2019-2110
syssec@kaist CVE-2019-2289
盘古实验室的闻观行 CVE-2019-2318
OPPO 移动通信有限公司 Amber 安全实验室的韩子诺 (weibo.com/ele7enxxh) CVE-2019-2185、CVE-2019-2186

9 月

研究人员 CVE
Chi Fung Wong (@warenix) CVE-2019-2103
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2019-10505
Orange Labs 的 Cyrille Chatras CVE-2019-2174
derrek (@derrekr6) CVE-2018-6240
Dzmitry Lukyanenka CVE-2019-2124
gzobqq@gmail.com CVE-2019-2181
heidada CVE-2019-2258
Google 的 Janis Danisevskis CVE-2019-2115
Google Project Zero 的 Jann Horn CVE-2019-2177、CVE-2019-10529
Google 的 Kostya Serebryany(使用 libFuzzer 和 AddressSanitizer) CVE-2019-2108
Google 的 Lee Campbell CVE-2019-2175
Mathieu Cunche、Célestin Matte 和 Mathy Vanhoef CVE-2019-10504
Michał Bednarski (michalbednarski) CVE-2019-2123、CVE-2019-9254
Google 的 Mitch Phillips CVE-2019-2176
Niky1235 (@jiych_guru) CVE-2019-2179
腾讯的 Peter Pi CVE-2019-2324、CVE-2019-2325
奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) CVE-2019-2178
安全研究实验室的 Stephan Zeisberg (stze) CVE-2019-2180
Google 的 Xuan Xing CVE-2017-17768

8 月

研究人员 CVE
L.O. 团队的 Chao Dai 和 Cusas CVE-2019-2129
Cláudio André (@clviper) CVE-2019-2120
L.O. 团队的 Cusas CVE-2019-2126
Google 的 Evgenii Stepanov CVE-2019-2128
Fernando Miguel CVE-2019-2122
Joshua Steiner CVE-2019-2125、CVE-2019-2137
明尼苏达大学的 Kah Hin Lai、Danyang Wang、Sheng Xun Ong 和 Hao Lee Yu CVE-2019-2131
Michal Bednarski (michalbednarski) CVE-2019-2121
Google 的 Mitch Phillips CVE-2019-2127
奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) CVE-2019-2135
Google 的 Steven Moreland CVE-2019-2136
腾讯安全玄武实验室的刘炜和王永科 (@Rudykewang) CVE-2019-2130
Tencent Blade 团队的 Xiling Gong CVE-2019-2252、CVE-2019-2279、CVE-2019-10538、CVE-2019-10539、CVE-2019-10540
Google 的 Xuan Xing CVE-2019-2133、CVE-2019-2134

7 月

研究人员 CVE
Google 的 Alex Abfalter CVE-2019-2111
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2019-2105
L.O. 团队的 Cusas CVE-2019-2113
Google 的 Evgenii Stepanov CVE-2019-2112
陈豪 (@flankersky) CVE-2019-2346
Google 的 Janis Danisevskis CVE-2019-2119
Google 的 Kostya Serebryany(使用 libFuzzerAddressSanitizer CVE-2019-2106、CVE-2019-2107
华为的丁鹏飞 CVE-2019-2305
腾讯的 Peter Pi CVE-2019-2326
奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) CVE-2019-2118
Google 的 Steven Moreland CVE-2019-2104
IOActive 的 Tao Sauvage CVE-2019-2117
Google 的 Xuan Xing CVE-2019-2116

6 月

研究人员 CVE
Google 的 Andrey Konovalov CVE-2019-2101
L.O. 团队的 Cusas CVE-2019-2094
C0RE 团队的邵大成(电子邮件)和周明建 (@Mingjian_Zhou) CVE-2019-2096
Microsoft Corp. 的 Matt Beaver 和 Erik Peterson CVE-2019-2102
奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) CVE-2019-2099
腾讯安全玄武实验室的刘炜和王永科 (@Rudykewang) CVE-2019-2097
Google 的 Wyatt Riley CVE-2018-9526
Tencent Blade 团队的 Xiling Gong CVE-2019-2287

5 月

研究人员 CVE
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2019-2053
L.O. 团队的 Cusas CVE-2019-2044
derrek (@derrekr6) CVE-2018-6243、CVE-2018-13898、CVE-2018-13908
Google 的 Evgenii Stepanov CVE-2019-2049
Google Project Zero 的 Jann Horn CVE-2019-2054
C0RE 团队的 Ji Zhang (@opc0nt7) 和周明建 (@Mingjian_Zhou) CVE-2019-2050
Joshua Steiner CVE-2019-2043
华为的丁鹏飞 CVE-2018-11955
腾讯安全玄武实验室的刘炜和王永科 (@Rudykewang) CVE-2019-2045、CVE-2019-2046、CVE-2019-2047、CVE-2019-2051、CVE-2019-2052
盘古实验室的闻观行 CVE-2018-13910
Tencent Blade 团队的 Xiling Gong CVE-2018-5912、CVE-2019-2256

4 月

研究人员 CVE
Andreas Burtzlaff CVE-2019-2037
C0RE 团队 CVE-2018-11937
Google 的 Cody Schuffelen CVE-2019-2030
Dokyung Song、Dipanjan Das 和 Felicitas Hetzelt CVE-2018-11902
陈耿佳 (@chengjia4574) CVE-2018-5855
奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) 和潘剑锋 (weibo.com/jfpan) CVE-2018-11905
陈豪 (@flankersky) CVE-2018-11953
奇虎 360 科技有限公司 Alpha 团队的陈豪 (@flankersky) 和龚广 (@oldfresher) CVE-2018-11904
奇虎 360 冰刃实验室的 Hao Liu 和赵建强 CVE-2019-2032
Inria INSA-Lyon 的 Mathieu Cunche 和鲁汶大学 imec-DistriNet 团队的 Mathy Vanhoef CVE-2018-11291
NCC Group CVE-2018-11976
华为的丁鹏飞 CVE-2018-11940
奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) CVE-2019-2027、CVE-2019-2034
Roman Mihálik,布拉迪斯拉发 CVE-2019-2041
Scott Bauer(电子邮件 CVE-2017-17772
Ittiam 的 Suresh Sivaraman CVE-2019-2028
C0RE 团队的 Wenke Dou(电子邮件)、Chi Zhang(电子邮件)和周明建) (@Mingjian_Zhou) CVE-2019-2029、CVE-2019-2033
Google 的 Xuan Xing CVE-2019-2031、CVE-2019-2035、CVE-2019-2040
奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) CVE-2019-2038、CVE-2019-2039

3 月

研究人员 CVE
哥伦比亚大学的 Adrian Tang(CLKSCREW 论文) CVE-2017-8252
C0RE 团队的邵大成(电子邮件) 和周明建 (@Mingjian_Zhou) CVE-2019-2008
C0RE 团队的 Hongli Han (@hexb1n) 和周明建 (@Mingjian_Zhou) CVE-2019-2025
Google Project Zero 的 Jann Horn CVE-2019-2023
360 Alpha 团队的戴建军 (@jioun_dai) 和龚广 (@oldfresher) CVE-2019-2009
Google Project Zero 的 Mark Brand CVE-2019-2011
Niky1235 (@jiych_guru) CVE-2019-2019
奇虎 360 科技有限公司 Alpha 团队的赵奇 (@JHyrathon) 和龚广 (@oldfresher) CVE-2019-2017
阿里安全猎户座实验室的 Wangtao (neobyte) CVE-2019-2004
腾讯安全玄武实验室的张向前 (@h3rb0x)、m4bln 和刘慧明 CVE-2019-2003
Google 的 Xuan Xing CVE-2018-9563、CVE-2018-9564、CVE-2019-2012、CVE-2019-2013、CVE-2019-2014、CVE-2019-2015、CVE-2019-2022
阿里巴巴的王勇 (@ThomasKing2014) CVE-2019-2016
腾讯安全玄武实验室的王永科 (@Rudykewang) 和张向前 (@h3rb0x) CVE-2019-2010
Android 安全团队的 Zach Riggle (@ebeip90) CVE-2019-2007
奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) CVE-2018-9561、CVE-2019-2020、CVE-2019-2021

2 月

研究人员 CVE
Andr. Ess CVE-2019-1994
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2019-1993
derrek (@derrekr6) CVE-2018-11289、CVE-2018-11820、CVE-2018-11938、CVE-2018-11864
Dzmitry Lukyanenka CVE-2019-1995
C0RE 团队的 Hongli Han (@hexb1n) 和周明建 (@Mingjian_Zhou) CVE-2018-6268、CVE-2018-6271
Google Project Zero 的 Jann Horn CVE-2019-1999、CVE-2019-2000
Google 的 Leon Scroggins CVE-2019-1986、CVE-2019-1987、CVE-2019-1988
C0RE 团队的周明建 (@Mingjian_Zhou) CVE-2018-6267
Google 的 Rich Cannings CVE-2019-1997
Tencent Blade 团队 CVE-2018-5839
Google 的 Xuan Xing CVE-2018-11262、CVE-2018-11275
腾讯安全玄武实验室的王永科 (@Rudykewang) 和张向前 (@h3rb0x) CVE-2019-1996
奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) CVE-2019-1991、CVE-2019-1992

1 月

研究人员 CVE
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2018-9589
NON 团队的 D2.Y.P CVE-2018-9594
Dzmitry Lukyanenka CVE-2018-9587
C0RE 团队温瀚翔和周明建 (@Mingjian_Zhou) CVE-2018-6241
Google Project Zero 的 Jann Horn CVE-2018-17182、CVE-2018-18281
Google 的 Maddie Stone CVE-2018-9586
Niky1235 (@jiych_guru) CVE-2018-9584
Google 的 Ricky Wai CVE-2018-9582
腾讯安全玄武实验室的王永科 (@Rudykewang) 和张向前 (@h3rb0x) CVE-2018-9585、CVE-2018-9588
奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) CVE-2018-9583、CVE-2018-9590、CVE-2018-9591、CVE-2018-9592、CVE-2018-9593

2018 年

2018 年的安全致谢信息将按月列出。过去几年的致谢信息是列在一起的。

12 月

研究人员 CVE
丁保增 (@sploving1) CVE-2017-18320
Daniel Micay (@DanielMicay) CVE-2018-9567
奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 CVE-2018-9557
美国堪萨斯州立大学 Ghera 项目团队的 Joydeep Mitra 和 Venkatesh-Prasad Ranganath CVE-2018-9548
C0RE 团队的周明建 (@Mingjian_Zhou) CVE-2018-9547
Newroot (@newroot) CVE-2018-9560
Scott Bauer (@ScottyBauer1) CVE-2018-9555、CVE-2018-9558、CVE-2018-9566
阿里巴巴的王勇 (@ThomasKing2014) CVE-2018-9568
奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) CVE-2018-9549、CVE-2018-9552、CVE-2018-9553、CVE-2018-9562

11 月

研究人员 CVE
MWR 实验室Amar Menezes CVE-2018-9524
奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 CVE-2018-9569、CVE-2018-9570、CVE-2018-9573、CVE-2018-9576、CVE-2018-9577
MS509Team (www.ms509.com) 的 En He (@heeeeen4x) 和 Bo Liu CVE-2018-9457
Deja vu Security 的 Joshua Laney CVE-2018-9542
Michał Bednarski CVE-2018-9522、CVE-2018-9523
Niky1235 (@jiych_guru) CVE-2018-9347
Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) CVE-2018-9539
IIE 的项晓波;奇虎 360 科技有限公司 Alpha 团队的龚广 CVE-2018-9571、CVE-2018-9572、CVE-2018-9574、CVE-2018-9575
腾讯安全玄武实验室的王永科 (@Rudykewang) 和张向前 (@h3rb0x) CVE-2018-9540、CVE-2018-9541
奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) CVE-2018-9527、CVE-2018-9544、CVE-2018-9545、CVE-2018-9578

10 月

研究人员 CVE
Abhishek Sidharthan(Amrita 工程学院)和 Pratheesh P Narayanan(Sree Narayana Gurukulam 工程学院) CVE-2018-9452
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2018-9503、CVE-2018-9505
IOActive 高级安全顾问 Daniel Kachakil CVE-2018-9493、CVE-2018-9546
奇虎 360 科技有限公司 Alpha 团队的龚广 CVE-2018-9490
Google Project Zero 的 Jann Horn CVE-2018-9514、CVE-2018-9515
奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 (@oldfresher) CVE-2017-13283
Michał Bednarski CVE-2018-9492
Niky1235 (@jiych_guru) CVE-2018-9473
华为移动安全实验室的丁鹏飞 CVE-2018-9506、CVE-2018-9507
Raymond Wang CVE-2018-9501
安全研究实验室Stephan Zeisberg CVE-2018-9497
Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) CVE-2018-9499
腾讯安全玄武实验室的王永科 (@Rudykewang) 和张向前 (@h3rb0x) CVE-2018-9502、CVE-2018-9508、CVE-2018-9509、CVE-2018-9510
奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) CVE-2018-9476、CVE-2018-9498、CVE-2018-9504

9 月

研究人员 CVE
阿里巴巴移动安全团队的 Baozeng Ding (@sploving1)、Chengming Yang 和 Yang Song CVE-2018-9517
奇虎 360 科技有限公司成都安全响应中心的王冲 (weibo.com/csddl) CVE-2018-9480、CVE-2018-9481、CVE-2018-9482、CVE-2018-9485
L.O. 团队的 Cusas CVE-2018-9440、CVE-2018-9467
IOActive 高级安全顾问 Daniel Kachakil CVE-2018-9468
MS509Team (ms509.com) 的 En He (@heeeeen4x) 和 Bo Liu CVE-2018-9475
Innotec System 的 Hector Cuesta Garcia (@HectorCuesta) CVE-2018-9470
C0RE 团队的 Hongli Han (@hexb1n) 和周明建 (@Mingjian_Zhou) CVE-2018-11261
Google Project Zero 的 Jann Horn CVE-2018-9488
奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 (@oldfresher) CVE-2018-9478、CVE-2018-9479
奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) CVE-2018-9516
M3, Inc. CVE-2018-9469
C0RE 团队的周明建 (@Mingjian_Zhou) CVE-2018-11816
华为移动安全实验室的丁鹏飞 CVE-2018-9519
Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) CVE-2018-9411
奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) CVE-2018-9471、CVE-2018-9474、CVE-2018-9483、CVE-2018-9484、CVE-2018-9486

8 月

研究人员 CVE
L.O. 团队的 Chao Dai CVE-2018-9437
奇虎 360 科技有限公司成都安全响应中心的王冲 CVE-2018-9436、CVE-2018-9448、CVE-2018-9454、CVE-2018-9455
Symantec 的 Dinesh Venkatesan (@malwareresearch) CVE-2017-13295
Dzmitry Lukyanenka CVE-2018-9459、CVE-2018-9461
MS509Team 的 En He (@heeeeen4x) 和 Bo Liu CVE-2017-13242、CVE-2018-9457
Francesco Pinci CVE-2018-9447
Google Project Zero 的 Jann Horn CVE-2018-9445
Introne Apps 的 Joshua Steiner CVE-2017-13322
Scott Bauer (@ScottyBauer1) CVE-2018-9441
Tencent Blade 团队 CVE-2017-18306、CVE-2017-18307
C0RE 团队的 Tong Lin (segfault5514@gmail.com) 和周明建 (@Mingjian_Zhou) CVE-2018-9439
趋势科技移动安全研究团队的 V.E.O (@VYSEa) CVE-2018-9444
奇虎 360 科技有限公司成都安全响应中心的韩子诺 CVE-2018-9435、CVE-2018-9446、CVE-2018-9449、CVE-2018-9450、CVE-2018-9451、CVE-2018-9453

7 月

研究人员 CVE
阿里巴巴安全团队潘多拉实验室的丁保增 (@sploving) CVE-2018-9422
Android 安全研究团队的 Billy Lau CVE-2018-9416
L.O. 团队的 Cusas CVE-2018-9412
MS509Team 的 En He (@heeeeen4x) 和 Bo Liu CVE-2018-9432、CVE-2018-9414
奇虎 360 科技有限公司 Alpha 团队的龚广 CVE-2018-9433
Google Project Zero 的 Jann Horn CVE-2018-9434
奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 (@oldfresher) CVE-2018-9418、CVE-2018-9419、CVE-2018-9413、CVE-2018-9365
奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) CVE-2018-9417
特斯拉产品安全团队的 Nathan Crandall (@natecray) CVE-2017-0606
niky1235 (jiych.guru@gmail.com@jiych_guru) CVE-2018-9423
百度安全实验室的丁鹏飞、包沉浮和韦韬 CVE-2017-15851
Scott Bauer (@ScottyBauer1) CVE-2018-9430
Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) CVE-2018-9411
Tencent Blade 团队 CVE-2018-9421、CVE-2018-9420
奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) CVE-2018-9415
奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) CVE-2018-9410、CVE-2018-9424、CVE-2018-9431

6 月

研究人员 CVE
阿里巴巴安全团队潘多拉实验室的丁保增 (@sploving1) CVE-2018-5857、CVE-2018-9389
IOActive 的 Daniel Kachakil CVE-2018-9375
derrek (@derrekr6) CVE-2017-6290、CVE-2017-6292、CVE-2017-6294
奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 CVE-2018-9348
奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 CVE-2018-5899
奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 (@oldfresher) CVE-2018-9381、CVE-2018-9358、
CVE-2018-9359、CVE-2018-9360、
CVE-2018-9361、CVE-2018-9357、
CVE-2018-9356
joe0x20@gmail.com CVE-2018-5898
Jose Martinez CVE-2018-5146
Protektoid.com 的 Julien Thomas (@Julien_Thomas) CVE-2018-9374
Michał Bednarski CVE-2018-9339
C0RE 团队的周明建 (@Mingjian_Zhou) CVE-2018-9344
Niky1235 (@jiych_guru) CVE-2017-13230、CVE-2018-9347
百度安全实验室的丁鹏飞、
包沉浮和韦韬
CVE-2018-5832、CVE-2018-5896、CVE-2018-5897
360 Beaconlab 的 Qing Dong CVE-2018-9386
Scott Bauer (@ScottyBauer1) CVE-2018-9388、CVE-2018-9355、
CVE-2018-9380
安全研究实验室Stephan Zeisberg CVE-2018-9350、CVE-2018-9352、
CVE-2018-9353、CVE-2018-9341
Tencent Blade 团队 CVE-2018-9345、CVE-2018-9346
奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) CVE-2017-0564
C0RE 团队的 Yuan-Tsung Lo CVE-2017-13079、CVE-2017-13081
华为移动安全实验室的钱育波 CVE-2018-9363
奇虎 360 科技有限公司成都安全响应中心的韩子诺 CVE-2018-9340、CVE-2018-9338、
CVE-2018-9378

5 月

研究人员 CVE
Corinna Vinschen CVE-2018-5853
derrek (@derrekr6) CVE-2017-6293、CVE-2018-6246
奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) 和潘剑锋 CVE-2017-18153
C0RE 团队温瀚翔和周明建 (@Mingjian_Zhou) CVE-2017-18154
C0RE 团队的 Hongli Han (@hexb1n) 和周明建 (@Mingjian_Zhou) CVE-2018-6254
Introne Apps 的 Joshua Steiner CVE-2017-13322
Michał Bednarski CVE-2017-13310、CVE-2017-13311
百度安全实验室的丁鹏飞、包沉浮和韦韬 CVE-2017-15857、CVE-2018-5852
奇虎 360 科技有限公司成都安全响应中心的韩子诺 CVE-2017-13321、CVE-2017-13318、CVE-2017-13323、CVE-2017-13319、CVE-2017-13317

4 月

研究人员 CVE
Google 的 Billy Lau CVE-2017-13305
奇虎 360 科技有限公司成都安全响应中心的王冲 CVE-2017-13287
奇虎 360 科技有限公司成都安全响应中心的王冲韩子诺 CVE-2017-13289、CVE-2017-13286
华为公司 L.O. 团队的 Cusas CVE-2017-13279
腾讯玄武实验室的郭大兴 CVE-2017-13292、CVE-2017-13303
Symantec 的 Dinesh Venkatesan (@malwareresearch) CVE-2017-13295
奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 CVE-2017-13276
MS509Team 的 En He (@heeeeen4x) 和 Bo Liu CVE-2017-13294
Eric Leong (@ericwleong) CVE-2017-13301
奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 CVE-2018-3596
王浩生 (@gnehsoah) CVE-2017-13280
Jean-Baptiste Cayrou (@jbcayrou) CVE-2017-13284
奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 CVE-2017-13291、CVE-2017-13283、CVE-2017-13282、CVE-2017-13281、CVE-2017-13267
Orange Labs 的 Patrick Delvenne (@wintzx) CVE-2018-3584
百度安全实验室的丁鹏飞、包沉浮和韦韬 CVE-2017-13306、CVE-2017-13290、CVE-2017-15837
Tencent Blade 团队 CVE-2017-15853
Vasily Vasiliev CVE-2017-13297
阿里巴巴的 Weichao Sun (@sunblate) CVE-2017-13277
奇虎 360 科技有限公司 Vulpecker 团队的戴阳潘宇 CVE-2017-13304
奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) CVE-2017-8269、CVE-2017-13307、CVE-2018-5826
华为公司 L.O. 团队的 Zhongwen 和 Chao Dai CVE-2017-13274
奇虎 360 科技有限公司成都安全响应中心的韩子诺 CVE-2017-13288、CVE-2017-13298、CVE-2017-13296、CVE-2017-13299、CVE-2017-13275、CVE-2017-13285

3 月

研究人员 CVE
Google 的 Billy Lau CVE-2017-14879
Copperhead Security 的 Daniel Micay CVE-2017-13265
Dacheng Shao 和周明建 CVE-2017-6288
奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 CVE-2017-13254
Shellphish Grill 团队的 Jake Corina CVE-2018-3560
奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 CVE-2017-13266、CVE-2017-13256、CVE-2017-13255
Julian Rauchberger CVE-2017-13258
C0RE 团队的 Hongli Han (@hexb1n)、邵大成和周明建 (@Mingjian_Zhou) CVE-2017-6287
C0RE 团队的 Hongli Han (@hexb1n) 和周明建 (@Mingjian_Zhou) CVE-2017-6286、CVE-2017-6285、
CVE-2017-6281
百度安全实验室的丁鹏飞、包沉浮和韦韬 CVE-2017-13262、CVE-2017-13261、CVE-2017-13260、CVE-2017-11029、CVE-2017-15814
腾讯安全平台部的 Peter Pi CVE-2017-13269
Deja vu Security 的 Sang Shin Jung CVE-2017-13270
Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) CVE-2017-13253
Vasily Vasiliev CVE-2017-13249、CVE-2017-13248、CVE-2017-13264
蚂蚁金服巴斯光年安全实验室的吴潍浠 (@wish_wu) CVE-2017-13259、CVE-2017-13272
蚂蚁金服巴斯光年安全实验室的陈耀光 CVE-2017-13257、CVE-2017-13268
奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) CVE-2017-13271
腾讯安全平台部的张博 CVE-2017-18069
奇虎 360 科技有限公司成都安全响应中心的韩子诺 CVE-2017-13252、CVE-2017-13251、CVE-2018-3561

2 月

研究人员 CVE
Codefire 团队的 Aaron Willey、autoprime (@utoprime) 和 Tyler Montgomery (@tylerfixer) CVE-2017-13238
华为公司的 Cusas CVE-2017-13235
奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 CVE-2017-13229
MS509Team 的 En He (@heeeeen4x) 和 Bo Liu CVE-2017-13242
Google 的 Gal Beniamini CVE-2017-13236
奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 CVE-2017-13245
C0RE 团队的 Hongli Han (@HexB1n)、邵大成和周明建 (@Mingjian_Zhou) CVE-2017-6258
C0RE 团队的 Hongli Han (@HexB1n)、周明建 (@Mingjian_Zhou) CVE-2017-17767、CVE-2017-6279
C0RE 团队的周明建 (@Mingjian_Zhou) CVE-2017-13241、CVE-2017-13231
Nightwatch Cybersecurity Research CVE-2017-13243
Niky1235 (@jiych_guru) CVE-2017-13230、CVE-2017-13234
Outware CVE-2017-13239
PDD 安全团队的何淇丹 (@flanker_hqd) CVE-2017-13246
腾讯安全平台部的 Xiling Gong CVE-2017-15852
奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) CVE-2017-13273
腾讯安全平台部的张博 CVE-2015-9016
奇虎 360 科技有限公司成都安全响应中心的韩子诺 CVE-2017-13232

1 月

研究人员 CVE
张阿东刘超董金光 CVE-2017-13215
MWR 实验室Amar Menezes CVE-2017-13212
e2e-assure 的 Andy Tyler (@ticarpi) CVE-2017-0846
阿里巴巴安全团队潘多拉实验室的 Baozeng Ding (@sploving)、Chengming Yang 和宋杨 CVE-2017-13222、CVE-2017-13220
Google 的 Billy Lau CVE-2017-14879
Cameron Gutman CVE-2017-13214
C0RE 团队Chi Zhang 和周明建 (@Mingjian_Zhou) CVE-2017-13178、CVE-2017-13179
Google 的 Gal Beniamini CVE-2017-13209
王浩生 (@gnehsoah) CVE-2017-13198
C0RE 团队的 Hongli Han (@HexB1n) 和周明建 (@Mingjian_Zhou) CVE-2017-13183、CVE-2017-13180
C0RE 团队的 Hongli Han (@HexB1n)、邵大成和周明建 (@Mingjian_Zhou) CVE-2017-13194
Google 的 Max Moroz CVE-2017-13224
C0RE 团队的周明建 (@Mingjian_Zhou) CVE-2017-13184、CVE-2017-13201
Niky1235 (@jiych_guru) CVE-2017-0855、CVE-2017-13195、CVE-2017-13181
tintinweb CVE-2017-13208
北京大学的 Tongxin Li 和韩心慧;印第安纳大学布卢明顿分校的 Luyi Xing、Nan Zhang、Xueqiang Wang 和 XiaoFeng Wang;清华大学的 Xiaolong Bai 以及中国科学研究院 IIE 的 Kai Chen CVE-2017-13176
趋势科技移动威胁响应团队的 V.E.O (@VYSEa) CVE-2017-13196、CVE-2017-13186
腾讯安全平台部的付敬贵 CVE-2017-13219、CVE-2017-13207
Google 的 Xuan Xing CVE-2017-13217
奇虎 360 Qex 团队的 Yangkang (@dnpushme) CVE-2017-13200
腾讯玄武实验室的王永科 (@Rudykewang) 和 Yuebin Sun CVE-2017-13202
C0RE 团队Yuan-Tsung Lo CVE-2017-13213、CVE-2017-13221
奇虎 360 科技有限公司 Vulpecker 团队的潘宇戴阳 CVE-2017-0869
奇虎 360 科技有限公司成都安全响应中心的韩子诺 CVE-2017-13206、CVE-2017-13188、CVE-2017-13185

2017 年

研究人员 CVE
Venustech 的 ADlab CVE-2017-0630
Google 动态工具团队的 Alexander Potapenko CVE-2017-0537
Alexandru Blanda CVE-2017-0390
本·古里安大学网络实验室的 Amir Cohen CVE-2017-0650
盘古团队的 Ao Wang (@ArayzSegment) CVE-2017-0691、CVE-2017-0700
加州大学圣巴巴拉分校 Shellphish Grill 团队的 Aravind Machiry CVE-2017-0865
本·古里安大学网络实验室的 Asaf Shabtai 博士 CVE-2017-0650
阿里巴巴移动安全团队的 Baozeng Ding (@sploving1) CVE-2017-0463、CVE-2017-0506、CVE-2017-0711、CVE-2017-0741、CVE-2017-0742、CVE-2017-0751、CVE-2017-0796、CVE-2017-0798、CVE-2017-0800、CVE-2017-0827、CVE-2017-0843、CVE-2017-0864、CVE-2017-9703、CVE-2017-9708、CVE-2017-11000、CVE-2017-11059、CVE-2017-13170
Ben Actis (@Ben_RA) CVE-2016-8461
Armis, Inc. 的 Ben Seri CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785
Android 安全团队的 Billy Lau CVE-2017-0335、CVE-2017-0336、CVE-2017-0338、CVE-2017-0460、CVE-2017-8263、CVE-2017-9682、CVE-2017-13162
MS509Team 的 Bo Liu CVE-2017-0490、CVE-2017-0601、CVE-2017-0639、CVE-2017-0645、CVE-2017-0784、CVE-2017-11042
阿里巴巴移动安全团队的 Chao Yang CVE-2016-10280、CVE-2016-10281、CVE-2017-0565
百度安全实验室的包沉浮 CVE-2016-8417、CVE-2016-10236、CVE-2017-0728、CVE-2017-0738、CVE-2017-0766、CVE-2017-0794、CVE-2017-9681、CVE-2017-9684、CVE-2017-9693、CVE-2017-9694、CVE-2017-9696、CVE-2017-9702、CVE-2017-9715、CVE-2017-9717、CVE-2017-9720、CVE-2017-11001、CVE-2017-10999、CVE-2017-11057、CVE-2017-11060、CVE-2017-11061、CVE-2017-11064、CVE-2017-11089、CVE-2017-11090
阿里巴巴移动安全团队的 Chengming Yang CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0506、CVE-2017-0565、CVE-2017-0711、CVE-2017-0741、CVE-2017-0742、CVE-2017-0751、CVE-2017-0796、CVE-2017-0798、CVE-2017-0800、CVE-2017-0827、CVE-2017-0843、CVE-2017-0864、CVE-2017-9708、CVE-2017-11000、CVE-2017-11059、CVE-2017-13170
佐治亚理工学院的 Chenxiong Qian CVE-2017-0860
C0RE 团队Chi Zhang CVE-2017-0666、CVE-2017-0681、CVE-2017-0684、CVE-2017-0765、CVE-2017-0836、CVE-2017-0857、CVE-2017-0880、CVE-2017-13166
C0RE 团队的 Chiachih Wu (@chiachih_wu) CVE-2016-8425、CVE-2016-8426、CVE-2016-8430、CVE-2016-8431、CVE-2016-8432、CVE-2016-8449、CVE-2016-8435、CVE-2016-8480、CVE-2016-8481、CVE-2016-8482、CVE-2017-0383、CVE-2017-0384、CVE-2017-0385、CVE-2017-0398、CVE-2017-0400、CVE-2017-0401、CVE-2017-0402、CVE-2017-0428、CVE-2017-0429、CVE-2017-0435、CVE-2017-0436、CVE-2017-0444、CVE-2017-0448
奇虎 360 科技有限公司成都安全响应中心的王冲 CVE-2017-0758
Palo Alto Networks 的 Cong Zheng (@shellcong) CVE-2017-0752
比雷埃夫斯大学的 Constantinos Patsakis CVE-2017-0807
华为公司的 Cusas CVE-2017-0870
C0RE 团队邵大成 CVE-2017-0483、CVE-2017-0739、CVE-2017-0769、CVE-2017-0801
Daniel Dakhno CVE-2017-0420
Copperhead Security 的 Daniel Micay CVE-2017-0397、CVE-2017-0405、CVE-2017-0410、CVE-2017-0826、CVE-2017-13160
腾讯玄武实验室的郭大兴 (@freener0) CVE-2017-0386、CVE-2017-0553、CVE-2017-0585、CVE-2017-0706
derrek (@derrekr6) CVE-2016-8413、CVE-2016-8477、CVE-2017-0392、CVE-2017-0521、CVE-2017-0531、CVE-2017-0576、CVE-2017-8260
腾讯科恩实验室 (@keen_lab) 的申迪 (@returnsme) CVE-2016-8412、CVE-2016-8427、CVE-2016-8444、CVE-2016-10287、CVE-2017-0334、CVE-2017-0403、CVE-2017-0427、CVE-2017-0456、CVE-2017-0457、CVE-2017-0525、CVE-2017-8265
加州大学圣巴巴拉分校 Shellphish Grill 团队的 donfos (Aravind Machiry) CVE-2016-5349、CVE-2016-8448、CVE-2016-8470、CVE-2016-8471、CVE-2016-8472
Dzmitry Lukyanenka CVE-2017-0414、CVE-2017-0703、CVE-2017-0808、CVE-2017-13157、CVE-2017-13158、CVE-2017-13159
趋势科技的徐健 CVE-2017-0599、CVE-2017-0635、CVE-2017-0641、CVE-2017-0643、CVE-2017-0859
比雷埃夫斯大学的 Efthimios Alepis CVE-2017-0807
奇虎 360 科技有限公司 Alpha 团队的 Elphet CVE-2017-0692、CVE-2017-0694、CVE-2017-0771、CVE-2017-0774、CVE-2017-0775
MS509Team 的 En He (@heeeeen4x) CVE-2017-0394、CVE-2017-0490、CVE-2017-0601、CVE-2017-0639、CVE-2017-0645、CVE-2017-0784、CVE-2017-11042
GuardSquare 的 Eric Lafortune CVE-2017-13156
Team Win Recovery Project 的 Ethan Yonker CVE-2017-0493
Sony Mobile Communications Inc. 的 Fang Chen CVE-2017-0481
Chrome 的 Frank Liberato CVE-2017-0409
Project Zero 的 Gal Beniamini CVE-2017-0411、CVE-2017-0412、CVE-2017-0561、CVE-2017-0569、CVE-2017-0570、CVE-2017-0571、CVE-2017-0572
奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) CVE-2016-8464、CVE-2016-10285、CVE-2016-10288、CVE-2016-10290、CVE-2016-10294、CVE-2016-10295、CVE-2016-10296、CVE-2017-0329、CVE-2017-0332、CVE-2017-0432、CVE-2017-0434、CVE-2017-0446、CVE-2017-0447、CVE-2017-0500、CVE-2017-0501、CVE-2017-0502、CVE-2017-0503、CVE-2017-0509、CVE-2017-0524、CVE-2017-0529、CVE-2017-0536、CVE-2017-0566、CVE-2017-0573、CVE-2017-0581、CVE-2017-0616、CVE-2017-0617、CVE-2017-0624、CVE-2017-0649、CVE-2017-0744、CVE-2017-6426、CVE-2017-8243、CVE-2017-8244、CVE-2017-8266、CVE-2017-8270、CVE-2017-9691、CVE-2017-10997
腾讯电脑管家的郑文选 (@VirtualSeekers) CVE-2017-0602、CVE-2017-0646
Google WebM 团队 CVE-2017-0393
Armis, Inc. 的 Gregory Vishnepolsky CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785
奇虎 360 科技有限公司 Alpha 团队的龚广 (@oldfresher) CVE-2016-8415、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2016-8454、CVE-2016-8455、CVE-2016-8456、CVE-2016-8457、CVE-2016-8465、CVE-2016-8476、CVE-2016-10283、CVE-2017-0387、CVE-2017-0415、CVE-2017-0437、CVE-2017-0438、CVE-2017-0439、CVE-2017-0441、CVE-2017-0442、CVE-2017-0443、CVE-2017-0453、CVE-2017-0454、CVE-2017-0461、CVE-2017-0464、CVE-2017-0547、CVE-2017-0567、CVE-2017-0574、CVE-2017-0575、CVE-2017-0577、CVE-2017-0580、CVE-2017-0584、CVE-2017-0692、CVE-2017-0694、CVE-2017-0727、CVE-2017-0748、CVE-2017-0771、CVE-2017-0774、CVE-2017-0775、CVE-2017-0786、CVE-2017-0787、CVE-2017-0788、CVE-2017-0789、CVE-2017-0790、CVE-2017-0791、CVE-2017-0792、CVE-2017-0825、CVE-2017-6424、CVE-2017-14904
新加坡理工大学 (SIT) 的 Guangdong Bai CVE-2017-0496
伊利诺伊大学厄巴纳-尚佩恩分校Güliz Seray Tuncay CVE-2017-0593
King Team 的 Guo Haoran CVE-2017-13172
C0RE 团队温翰翔 CVE-2017-0400、CVE-2017-0418、CVE-2017-0479、CVE-2017-0480、CVE-2017-0665、CVE-2017-0681、CVE-2017-0737、CVE-2017-14904
奇虎 360 科技有限公司 Alpha 团队的陈豪 CVE-2016-8415、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2016-8454、CVE-2016-8455、CVE-2016-8456、CVE-2016-8457、CVE-2016-8465、CVE-2016-8476、CVE-2016-10283、CVE-2017-0437、CVE-2017-0438、CVE-2017-0439、CVE-2017-0441、CVE-2017-0442、CVE-2017-0443、CVE-2017-0453、CVE-2017-0454、CVE-2017-0461、CVE-2017-0464、CVE-2017-0567、CVE-2017-0574、CVE-2017-0575、CVE-2017-0577、CVE-2017-0580、CVE-2017-0584、CVE-2017-0748、CVE-2017-0786、CVE-2017-0787、CVE-2017-0788、CVE-2017-0789、CVE-2017-0790、CVE-2017-0791、CVE-2017-0792、CVE-2017-0825、CVE-2017-6424
猎豹移动公司安全研究实验室的 Hao Qin CVE-2017-11056
索尼移动通信股份有限公司的 Hiroki Yamamoto CVE-2017-0481
C0RE 团队Hongli Han (@HexB1n) CVE-2017-0384、CVE-2017-0385、CVE-2017-0731、CVE-2017-0739、CVE-2017-13154、CVE-2017-6276
奇虎 360 Qex 团队的 hujianfei CVE-2017-0753
Ian Foster (@lanrat) CVE-2017-0554
趋势科技的 Jack Tang CVE-2017-0579、CVE-2017-9706
Shellphish Grill 团队的 Jake Corina CVE-2017-0636、CVE-2017-0802
趋势科技的 Jason Gu CVE-2017-0780
Google 的 Jeff Sharkey CVE-2017-0421、CVE-2017-0423
Jeff Trim CVE-2017-0422
King Team 的 Jeremy Huang (@bittorrent3389) CVE-2017-13172
奇虎 360 天眼实验室的 Jianjun Dai (@Jioun_dai) CVE-2017-0478、CVE-2017-0541、CVE-2017-0559
奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao) CVE-2016-5346、CVE-2016-8416、CVE-2016-8475、CVE-2016-8478、CVE-2017-0445、CVE-2017-0458、CVE-2017-0459、CVE-2017-0518、CVE-2017-0519、CVE-2017-0533、CVE-2017-0534、CVE-2017-0862、CVE-2017-6425、CVE-2017-8233、CVE-2017-8261、CVE-2017-8268、CVE-2017-9718、CVE-2017-1000380
Census Consulting Inc. 的 Joey Brand CVE-2017-0698
Jon Sawyer (@jcase) CVE-2016-8461、CVE-2016-8462
Jose Martinez CVE-2017-0841
小米公司的 Juhu Nie CVE-2016-10276
阿里巴巴的陈军 CVE-2017-0404
Google 的 Justin Paupore CVE-2017-0831
Google 的 Kevin Deus CVE-2017-11052、CVE-2017-11054、CVE-2017-11055、CVE-2017-11062
百度安全实验室的韦韬 CVE-2016-8417、CVE-2016-10236、CVE-2017-0728、CVE-2017-0738、CVE-2017-0766、CVE-2017-0794、CVE-2017-9681、CVE-2017-9684、CVE-2017-9693、CVE-2017-9694、CVE-2017-9696、CVE-2017-9702、CVE-2017-9715、CVE-2017-9717、CVE-2017-9720、CVE-2017-10999、CVE-2017-11001、CVE-2017-11057、CVE-2017-11060、CVE-2017-11061、CVE-2017-11064、CVE-2017-11089、CVE-2017-11090
奇虎 360 Qex 团队的 Liyadong CVE-2017-0647
Lorenzo Nicolodi CVE-2017-13165
C0RE 团队Lubo Zhang CVE-2016-8479、CVE-2017-0564、CVE-2017-7368
LINE Corporation 的 ma.la CVE-2016-5552
Google 的 Makoto Onuki CVE-2017-0491
Marco Bartoli (@wsxarcher) CVE-2017-0712
Google 的 Mark Salyzyn CVE-2017-0558
Google 的 Max Spector CVE-2017-0416
IBM X-Force 安全研究团队的 Michael Goberman CVE-2016-8467
Michal Bednarski CVE-2017-0598、CVE-2017-0806、CVE-2017-0871
特斯拉汽车公司产品安全团队的 Mike Anderson (@manderbot) CVE-2017-0327、CVE-2017-0328
C0RE 团队的周明建 (@Mingjian_Zhou) CVE-2017-0383、CVE-2017-0417、CVE-2017-0418、CVE-2017-0425、CVE-2017-0450、CVE-2017-0479、CVE-2017-0480、CVE-2017-0483、CVE-2017-0665、CVE-2017-0666、CVE-2017-0681、CVE-2017-0684、CVE-2017-0731、CVE-2017-0737、CVE-2017-0739、CVE-2017-0765、CVE-2017-0768、CVE-2017-0769、CVE-2017-0779、CVE-2017-0801、CVE-2017-0812、CVE-2017-0815、CVE-2017-0816、CVE-2017-0836、CVE-2017-0837、CVE-2017-0840、CVE-2017-0857、CVE-2017-8080、CVE-2017-6276、CVE-2017-13152、CVE-2017-13154、CVE-2017-13166、CVE-2017-13169、CVE-2017-14904
Monk Avel CVE-2017-0396、CVE-2017-0399
小米公司的 Nan Li CVE-2016-10276
Nathan Crandall (@natecray) CVE-2017-0535
特斯拉汽车公司产品安全团队的 Nathan Crandall (@natecray) CVE-2017-0306、CVE-2017-0327、CVE-2017-0328、CVE-2017-0331、CVE-2017-0606、CVE-2017-8242、CVE-2017-9679
Shellphish Grill 团队的 Nick Stephens CVE-2017-0636、CVE-2017-0802
LINE Corporation 的 Nikolay Elenkov CVE-2016-5552
Niky1235 (@jiych_guru) CVE-2017-0603、CVE-2017-0670、CVE-2017-0697、CVE-2017-0726、CVE-2017-0818
阿里巴巴移动安全团队的 Ning You CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0565
Exodus Intelligence 的 Nitay Artenstein CVE-2017-9417
本·古里安大学网络实验室的 Omer Shwartz CVE-2017-0650
奇虎 360 科技有限公司 Vulpecker 团队的 Peide Zhang CVE-2017-0618、CVE-2017-0625
阿里巴巴移动安全团队的 Peng Xiao CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0506、CVE-2017-0565、CVE-2017-0842
百度安全实验室的丁鹏飞 CVE-2016-8417、CVE-2016-10236、CVE-2017-0728、CVE-2017-0738、CVE-2017-0766、CVE-2017-0794、CVE-2017-9681、CVE-2017-9684、CVE-2017-9693、CVE-2017-9694、CVE-2017-9696、CVE-2017-9702、CVE-2017-9715、CVE-2017-9717、CVE-2017-9720、CVE-2017-11001、CVE-2017-10999、CVE-2017-11057、CVE-2017-11060、CVE-2017-11061、CVE-2017-11064、CVE-2017-11089、CVE-2017-11090
腾讯安全平台部的 Peter Pi CVE-2017-11046、CVE-2017-11091
趋势科技的 Peter Pi (@heisecode) CVE-2016-8424、CVE-2016-8428、CVE-2016-8429、CVE-2016-8460、CVE-2016-8469、CVE-2016-8473、CVE-2016-8474
奇虎 360 科技有限公司冰刃实验室的 pjf CVE-2016-5346、CVE-2016-8416、CVE-2016-8464、CVE-2016-8475、CVE-2016-8478、CVE-2016-10285、CVE-2016-10288、CVE-2016-10290、CVE-2016-10294、CVE-2016-10295、CVE-2016-10296、CVE-2017-0329、CVE-2017-0332、CVE-2017-0432、CVE-2017-0434、CVE-2017-0445、CVE-2017-0446、CVE-2017-0447、CVE-2017-0458、CVE-2017-0459、CVE-2017-0500、CVE-2017-0501、CVE-2017-0502、CVE-2017-0503、CVE-2017-0509、CVE-2017-0518、CVE-2017-0519、CVE-2017-0524、CVE-2017-0529、CVE-2017-0533、CVE-2017-0534、CVE-2017-0536、CVE-2017-0566、CVE-2017-0573、CVE-2017-0581、CVE-2017-0616、CVE-2017-0617、CVE-2017-0624、CVE-2017-0649、CVE-2017-0744、CVE-2017-0862、CVE-2017-6425、CVE-2017-6426、CVE-2017-8233、CVE-2017-8243、CVE-2017-8244、CVE-2017-8261、CVE-2017-8266、CVE-2017-8268、CVE-2017-8270、CVE-2017-9691、CVE-2017-9718、CVE-2017-10997、CVE-2017-1000380
腾讯科恩实验室的何淇丹 (@flanker_hqd) CVE-2017-0325、CVE-2017-0337、CVE-2017-0382、CVE-2017-0427、CVE-2017-0476、CVE-2017-0544、CVE-2017-0861、CVE-2017-0866、CVE-2017-13167、CVE-2017-13324、CVE-2017-15868
奇虎 360 的 Qing Zhang CVE-2017-0496
小米公司的 Qiwu Huang CVE-2016-10276
蚂蚁金服巴斯光年安全实验室的 Quhe CVE-2017-0522
HCL 科技公司 Aleph 研究团队的 Roee Hay (@roeehay) CVE-2016-10277、CVE-2017-0563、CVE-2017-0582、CVE-2017-0648、CVE-2017-0829、CVE-2017-13174
IBM X-Force 安全研究团队的 Roee Hay CVE-2016-8467、CVE-2017-0510
IBM X-Force 安全研究团队的 Sagi Kedmi CVE-2017-0433、CVE-2017-0510
DarkMatter 安全通信部门的 Sahara CVE-2017-0528
加州大学圣巴巴拉分校 Shellphish Grill 团队的 salls (@chris_salls) CVE-2017-0505、CVE-2017-13168
Scott Bauer (@ScottyBauer1) CVE-2016-10274、CVE-2017-0339、CVE-2017-0405、CVE-2017-0504、CVE-2017-0516、CVE-2017-0521、CVE-2017-0562、CVE-2017-0576、CVE-2017-0705、CVE-2017-8259、CVE-2017-8260、CVE-2017-9680、CVE-2017-11053、CVE-2017-13160
Sean Beaupre (@firewaterdevs) CVE-2016-8461、CVE-2016-8462、CVE-2017-0455
趋势科技移动威胁研究团队的 Seven Shen (@lingtongshen) CVE-2016-8418、CVE-2016-8466、CVE-2016-10231、CVE-2017-0449、CVE-2017-0452、CVE-2017-0578、CVE-2017-0586、CVE-2017-0724、CVE-2017-0772、CVE-2017-0780、CVE-2017-6247、CVE-2017-6248、CVE-2017-6249、CVE-2017-7369
富士通的 Shinichi Matsumoto CVE-2017-0498
佐治亚理工学院的 Simon Chung CVE-2017-0860
ByteRevStéphane Marques CVE-2017-0489
Stephen Morrow CVE-2017-0389
Google 的 Svetoslav Ganov CVE-2017-0492
Tim Becker CVE-2017-0546
CSS Inc. 的 Timothy Becker CVE-2017-0667、CVE-2017-0732、CVE-2017-0805
C0RE 团队Tong Lin CVE-2016-8425、CVE-2016-8426、CVE-2016-8449、CVE-2016-8479、CVE-2016-8481、CVE-2016-10291、CVE-2017-0333、CVE-2017-0428、CVE-2017-0435、CVE-2017-0436、CVE-2017-10661
Uma Sankar Pradhan (@umasankar_iitd) CVE-2017-0560
Valerio Costamagna (@vaio_co) CVE-2017-0712
Vasily Vasiliev CVE-2017-0589、CVE-2017-0637、CVE-2017-0638、CVE-2017-0642、CVE-2017-0675、CVE-2017-0676、CVE-2017-0682、CVE-2017-0683、CVE-2017-0696、CVE-2017-0699、CVE-2017-0701、CVE-2017-0702、CVE-2017-0716、CVE-2017-0757
趋势科技移动威胁研究团队的 V.E.O (@VYSEa) CVE-2017-0381、CVE-2017-0424、CVE-2017-0466、CVE-2017-0467、CVE-2017-0468、CVE-2017-0469、CVE-2017-0470、CVE-2017-0471、CVE-2017-0472、CVE-2017-0473、CVE-2017-0482、CVE-2017-0484、CVE-2017-0485、CVE-2017-0486、CVE-2017-0487、CVE-2017-0494、CVE-2017-0495、CVE-2017-0538、CVE-2017-0539、CVE-2017-0540、CVE-2017-0555、CVE-2017-0556、CVE-2017-0557、CVE-2017-0587、CVE-2017-0590、CVE-2017-0600、CVE-2017-0640、CVE-2017-0674、CVE-2017-0677、CVE-2017-0679、CVE-2017-0680、CVE-2017-0685、CVE-2017-0686、CVE-2017-0689、CVE-2017-0693、CVE-2017-0695、CVE-2017-0713、CVE-2017-0715、CVE-2017-0750、CVE-2017-10662、CVE-2017-10663
蚂蚁金服巴斯光年安全实验室的 wanchouchou CVE-2017-0522
阿里巴巴的 Weichao Sun (@sunblate) CVE-2017-0391、CVE-2017-0407、CVE-2017-0549、CVE-2017-0759
Palo Alto Networks 的胡文君 CVE-2017-0752
佐治亚理工学院的 Wenke Lee CVE-2017-0860
C0RE 团队Wenke Dou CVE-2017-0384、CVE-2017-0385、CVE-2017-0398、CVE-2017-0400、CVE-2017-0401、CVE-2017-0402、CVE-2017-0417、CVE-2017-0418、CVE-2017-0450、CVE-2017-0483、CVE-2017-0768、CVE-2017-0779、CVE-2017-0812、CVE-2017-0815、CVE-2017-0816
奇虎 360 科技有限公司 Alpha 团队的 Wenlin Yang (@wenlin_yang) CVE-2017-0577、CVE-2017-0580
蚂蚁金服巴斯光年安全实验室的吴潍浠 (@wish_wu) CVE-2017-0408、CVE-2017-0477、CVE-2017-11063、CVE-2017-11092
腾讯安全平台部的付敬贵 CVE-2017-0863、CVE-2017-11050、CVE-2017-11051、CVE-2017-11067、CVE-2017-11073、CVE-2017-11093
阿里巴巴移动安全团队的 Xiangqian Zhang CVE-2017-0796、CVE-2017-0827
Palo Alto Networks 的 Xiao Zhang CVE-2017-0752
C0RE 团队王晓东 CVE-2017-0429、CVE-2017-0448
腾讯安全平台部的 Xiling Gong CVE-2017-0597、CVE-2017-0708、CVE-2017-8236、CVE-2017-9690
360 Marvel 团队的 Xingyuan Lin CVE-2017-0627、CVE-2017-13163
C0RE 团队的 Xuxian Jiang CVE-2016-8425、CVE-2016-8426、CVE-2016-8430、CVE-2016-8431、CVE-2016-8432、CVE-2016-8449、CVE-2016-8435、CVE-2016-8479、CVE-2016-8480、CVE-2016-8481、CVE-2016-8482、CVE-2016-10291、CVE-2017-0326、CVE-2017-0333、CVE-2017-0383、CVE-2017-0384、CVE-2017-0385、CVE-2017-0398、CVE-2017-0400、CVE-2017-0401、CVE-2017-0402、CVE-2017-0417、CVE-2017-0418、CVE-2017-0425、CVE-2017-0428、CVE-2017-0429、CVE-2017-0435、CVE-2017-0436、CVE-2017-0444、CVE-2017-0448、CVE-2017-0450、CVE-2017-0479、CVE-2017-0480、CVE-2017-0483、CVE-2017-0526、CVE-2017-0527、CVE-2017-0651、CVE-2017-0665、CVE-2017-0666、CVE-2017-0681、CVE-2017-0684、CVE-2017-0709、CVE-2017-0731、CVE-2017-0737、CVE-2017-0739、CVE-2017-0765、CVE-2017-0768、CVE-2017-0769、CVE-2017-0779、CVE-2017-0801、CVE-2017-7368、CVE-2017-8264、CVE-2017-10661
XTN CVE-2017-13165
华为公司 SCC Eagleye 团队的 Yan Zhou CVE-2017-9678
C0RE 团队Yanfeng Wang CVE-2016-8430、CVE-2016-8482
小米公司的 Yang Cheng CVE-2016-10276
奇虎 360 科技有限公司 Vulpecker 团队的戴阳 CVE-2017-0795、CVE-2017-0799、CVE-2017-0804、CVE-2017-0803、CVE-2017-6262、CVE-2017-6263、CVE-2017-6280
阿里巴巴移动安全团队的 Yang Song CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0506、CVE-2017-0565、CVE-2017-0711、CVE-2017-0741、CVE-2017-0742、CVE-2017-0751、CVE-2017-0796、CVE-2017-0798、CVE-2017-0800、CVE-2017-0827、CVE-2017-0842、CVE-2017-0843、CVE-2017-0864、CVE-2017-11000、CVE-2017-11059、CVE-2017-9703、CVE-2017-9708、CVE-2017-13170
EURECOM 加州大学圣巴巴拉分校 Shellphish Grill 团队的 Yanick Fratantonio CVE-2017-0860
奇虎 360 Qex 团队的 Yangkang (@dnpushme) CVE-2017-0647、CVE-2017-0690、CVE-2017-0753
C0RE 团队姚俊 CVE-2016-8431、CVE-2016-8432、CVE-2016-8435、CVE-2016-8480
蚂蚁金服巴斯光年安全实验室的陈耀光 CVE-2017-13171
阿里巴巴的王勇 (@ThomasKing2014) CVE-2017-0404、CVE-2017-0588、CVE-2017-0842、CVE-2017-13164、CVE-2017-9708、CVE-2017-13170
奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) CVE-2016-10289、CVE-2017-0465、CVE-2017-0564、CVE-2017-0746、CVE-2017-0749、CVE-2017-7370、CVE-2017-8267、CVE-2017-8269、CVE-2017-8271、CVE-2017-8272、CVE-2017-11048、CVE-2017-12146
腾讯玄武实验室的 Yongke Wang CVE-2017-0729、CVE-2017-0767、CVE-2017-0839、CVE-2017-0848
本·古里安大学网络实验室的 Yossi Oren 博士 CVE-2017-0650
奇虎 360 科技有限公司 Vulpecker 团队的潘宇 CVE-2016-10282、CVE-2017-0517、CVE-2017-0532、CVE-2017-0615、CVE-2017-0618、CVE-2017-0625、CVE-2017-0795、CVE-2017-0799、CVE-2017-0804、CVE-2017-0803、CVE-2017-6262、CVE-2017-6263、CVE-2017-6280
C0RE 团队Yuan-Tsung Lo CVE-2016-8425、CVE-2016-8426、CVE-2016-8430、CVE-2016-8431、CVE-2016-8432、CVE-2016-8435、CVE-2016-8449、CVE-2016-8479、CVE-2016-8480、CVE-2016-8481、CVE-2016-8482、CVE-2016-10291、CVE-2017-0326、CVE-2017-0333、CVE-2017-0428、CVE-2017-0429、CVE-2017-0435、CVE-2017-0436、CVE-2017-0444、CVE-2017-0448、CVE-2017-0526、CVE-2017-0527、CVE-2017-6264、CVE-2017-6274、CVE-2017-6275、CVE-2017-0651、CVE-2017-0709、CVE-2017-0824、CVE-2017-7368、CVE-2017-8264、CVE-2017-10661、CVE-2017-14903
腾讯玄武实验室的 Yuebin Sun CVE-2017-0767、CVE-2017-0839、CVE-2017-0848
C0RE 团队的 Yuqi Lu (@nikos233) CVE-2017-0383、CVE-2017-0401、CVE-2017-0417、CVE-2017-0425、CVE-2017-0483
腾讯安全平台部的 Yuxiang Li (@Xbalien29) CVE-2017-0395、CVE-2017-0669、CVE-2017-0704
Android 安全团队的 Zach Riggle (@ebeip90) CVE-2017-0710
猎豹移动公司安全研究实验室的 Zhanpeng Zhao (行之) (@0xr0ot) CVE-2016-8451
奇虎 360 科技有限公司成都安全响应中心的金哲 CVE-2017-0758、CVE-2017-0760
NSFocus周振 (@henices) CVE-2017-0406
Palo Alto Networks 的 Zhi Xu CVE-2017-0752
绿盟科技Zhixin Li CVE-2017-0406
奇虎 360 科技有限公司成都安全响应中心的韩子诺 CVE-2017-0475、CVE-2017-0497、CVE-2017-0548、CVE-2017-0678、CVE-2017-0691、CVE-2017-0700、CVE-2017-0714、CVE-2017-0718、CVE-2017-0719、CVE-2017-0720、CVE-2017-0722、CVE-2017-0725、CVE-2017-0745、CVE-2017-0760、CVE-2017-0761、CVE-2017-0764、CVE-2017-0776、CVE-2017-0777、CVE-2017-0778、CVE-2017-0813、CVE-2017-0814、CVE-2017-0820、CVE-2017-0823、CVE-2017-0850、CVE-2017-0858、CVE-2017-0879
Google 的 Zubin Mithra CVE-2017-0462、CVE-2017-8241

其他贡献

此外,还要感谢以下人员对 Android 安全性做出的贡献:

2016 年

Google Chrome 安全团队的 Abhishek Arya

Check Point Software Technologies Ltd. 的 Adam Donenfeld 等人

Google 的 Adam Powell

Context Information Security 的 Alex Chapman

Security in Telecommunications 的 Altaf Shaik

Andre Teixeira Rizzo

Andrea Biondo

Google 的 Andrei Kapishnikov

e2e-assure 的 Andy Tyler (@ticarpi)

CENSUS S.A. 的 Anestis Bechtsoudis (@anestisb)

无声信息技术 PKAV 的 Ao Wang (@ArayzSegment)

腾讯安全平台部的 Askyshang

阿里巴巴移动安全团队的 Baozeng Ding

Google Project Zero 的 Ben Hawkes

Android 安全团队的 Billy Lau

Google Telecom 团队的 Brad Ebinger

Broadgate 团队

Android 安全团队的 Chad Brubaker

阿里巴巴移动安全团队的 Chao Yang

百度安全实验室的包沉浮

阿里巴巴移动安全团队的 Chengming Yang

C0RE 团队Chi Zhang

奇虎 360 C0RE 团队的 Chiachih Wu (@chiachih_wu)

Christian Seel

Google 的 Christopher Tate

比雷埃夫斯大学的 Constantinos Patsakis

卡内基梅隆大学的 Cory Pruce

阿姆斯特丹自由大学的 Cristiano Giuffrida

Copperhead Security 的 Daniel Micay

Google 的 David Benjamin

Google Pixel C 团队的 David Riley

阿里巴巴移动安全团队的 Dawei Peng (Vinc3nt4H)

腾讯科恩实验室 (@keen_lab) 的申迪 (@returnsme)

Google 的 Dianne Hackborn

Google 动态工具团队的 Dmitry Vyukov

布伦瑞克工业大学操作系统和计算机网络学院的 Dominik Schürmann

加州大学河滨分校的 Dongdong She

韩国科学技术院系统安全实验室的 Dongkwan Kim (dkay@kaist.ac.kr)

dosomder

阿里巴巴移动安全团队的 dragonltx

DS

Dzmitry Lukyanenka (www.linkedin.com/in/dzima)

趋势科技的徐健

比雷埃夫斯大学的 Efthimios Alepis

MS509Team 的 En He (@heeeeen4x)

Gal Beniamini(@laginimainebhttp://bits-please.blogspot.com

奇虎 360 科技有限公司 0x031E 实验室的陈耿佳 (@chengjia4574)

腾讯科恩实验室的刘耕铭 (@dmxcsnsbh)

École polytechnique fédérale de LausanneGeorge Piskas

加州大学圣巴巴拉分校的 Giovanni Vigna

Google Android 团队的 Greg Kaiser

奇虎 360 科技有限公司的龚广 (@oldfresher)

加州大学河滨分校的 Hang Zhang

C0RE 团队温翰翔

奇虎 360 科技有限公司 Vulpecker 团队的陈豪

猎豹移动公司安全研究实验室的 Hao Qin

阿姆斯特丹自由大学的 Herbert Bos

韩国科学技术院系统安全实验室的 Hongil Kim (hongilk@kaist.ac.kr)

Search-Lab Ltd. 的 Imre Rad

Iwo Banas

Mandiant(FireEye 旗下的一家公司)的 Jake Valletta

Google Project Zero 的 James Forshaw

Jann Horn (https://thejh.net)

Jason Rogena

Google 的 Jeremy C. Joslin

腾讯科恩实验室 (@K33nTeam) 的 jfang

奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao)

Joshua Drake (@jduck)

Jouni Malinen PGP id EFC895FA

Fortinet FortiGuard 实验室的 Kai Lu (@K3vinLuSec)

Kandala Shivaram reddy

阿姆斯特丹自由大学的 Kaveh Razavi

Google 的 Kenny Root

Google 的 Lee Campbell

C0RE 团队Lubo Zhang

Google 安全团队的 Maciej Szawłowski

萨尔大学 CISPA 的 Madhu Priya Murugan

Google 的 Makoto Onuki

腾讯科恩实验室 (@keen_lab) 的 Marco Grassi (@marcograss)

Google 的 Marco Nelissen

Google Project Zero 的 Mark Brand

Google 的 Mark Renouf

Google Chrome 安全团队的 Martin Barbella

加州大学圣巴巴拉分校的 Martina Lindorfer

Google 的 Max Spector

瓶科技的 MengLuo Gou (@idhyt3r)

Michał Bednarski (github.com/michalbednarski)

Mike Maarse

Android 安全团队的 Min Chong

奇虎 360 C0RE 团队的周明建 (@Mingjian_Zhou)

Google 的 Miriam Gershenson

Vertu Corporation LTD 的 Nancy Wang

Nasim Zamir

特斯拉汽车公司产品安全团队的 Nathan Crandall (@natecray)

Qualcomm 产品安全计划的 Nico Golde (@iamnion)

Nightwatch Cybersecurity Research (@nightwatchcyber)

阿里巴巴移动安全团队的 Ning You

Google 的 Oleksiy Vyalov

Google Chrome 安全团队的 Oliver Chang

Context Information Security 的 Paul Stone

阿里巴巴移动安全团队的 Peng Xiao

百度安全实验室的丁鹏飞

趋势科技的 Peter Pi (@heisecode)

奇虎 360 冰刃实验室的潘剑锋

Google 信息安全工程师团队的 Quan Nguyen

乌云 TangLab 的 Qianwei Hu (rayxcp@gmail.com)

腾讯科恩实验室 (@keen_lab) 的何淇丹 (@Flanker_hqd)

Richard Shupak

Google 的 Ricky Wai

Google 的 Robin Lee

IBM X-Force 安全研究员 Roee Hay

Roeland Krak

MWR 实验室的 Romain Trouvé

Lv51 团队的 Ronald L. Loor Vargas (@loor_rlv)

IBM X-Force 安全研究员 Sagi Kedmi

Google 的 Samuel Tan

Google Telecom 团队的 Santos Cordon

Scott Bauer (@ScottyBauer1)

腾讯科恩实验室 (@K33nTeam) 的 Sen Nie (@nforest_)

卡巴斯基实验室的 Sergey Bobrov (@Black2Fan)

趋势科技 (www.trendmicro.com) 的 Seven Shen (@lingtongshen)

Google 的 Sharvil Nanavati

Security in Telecommunications 的 Shinjo Park (@ad_ili_rai)

Stuart Henderson

新加坡管理大学的 Su Mon Kywe

百度安全实验室的韦韬

Thom Does

华为公司的 Tieyan Li

SentinelOne / RedNaga 的 Tim Strazzere (@timstrazz)

Google X 的 Tom Craig

Tom Rootjunky

C0RE 团队Tong Lin

北京大学的 Tongxin Li

trotmaster (@trotmaster99)

Vasily Vasilev

Google 的 Victor Chang

阿姆斯特丹自由大学的 Victor van der Veen

Google 的 Vignesh Venkatasubramanian

Android 安全团队的 Vishwath Mohan

腾讯玄武实验室的 Wei Wei (@Danny__Wei)

阿里巴巴的 Weichao Sun (@sunblate)

腾讯科恩实验室 (@keen_lab) 的钮文 (@NWMonster)

C0RE 团队Wenke Dou

奇虎 360 科技有限公司 Alpha 团队的 Wenlin Yang

William Roberts (william.c.roberts@intel.com)

趋势科技移动威胁响应团队吴潍浠 (@wish_wu)

C0RE 团队王晓东

印第安纳大学布卢明顿分校的 Xiaofeng Wang

腾讯安全平台部的 Xiling Gong

阿里巴巴的何星宇 (@Spid3r_)

北京大学的韩心慧

奇虎 360 C0RE 团队的 Xuxian Jiang

Android Bionic 团队的 Yabin Cui

中国科学院软件研究所 TCA 实验室的 Yacong Gu

Nightwatch Cybersecurity 的 Yakov Shafranovich

阿里巴巴移动安全团队的 Yang Dong

阿里巴巴移动安全团队的 Yang Song

加州大学圣巴巴拉分校的 Yanick Fratantonio

C0RE 团队姚俊

印第安纳大学布卢明顿分校的 Yeonjoon Lee

阿里巴巴移动安全团队的 Yi Zhang

新加坡管理大学的 Yingjiu Li

华为公司 SCC Eagleye 团队的 Yong Shi

阿里巴巴的王勇 (@ThomasKing2014)

腾讯玄武实验室的 Yongke Wang (@Rudykewang)

华为公司的 Yongzheng Wu

C0RE 团队的 Yuan-Tsung Lo (computernik@gmail.com)

百度安全实验室的 Yulong Zhang

密歇根大学安娜堡分校的 Yuru Shao

腾讯安全平台部的 Yuxiang Li (@Xbalien29)

Android 安全团队的 Zach Riggle (@ebeip90)

猎豹移动公司安全研究实验室的 Zhanpeng Zhao (行之) (@0xr0ot)

奇虎 360 科技有限公司成都安全响应中心的金哲

加州大学河滨分校的 Zhiyun Qian

PKAV 无声信息技术的韩子诺

Google 的 Zubin Mithra

2015 年

Google Chrome 安全团队的 Abhishek Arya

Alex Copot

Alex Eubanks

Alexandru Blanda

Arne Swinnen (www.arneswinnen.net)

Artem Chaykin

Ben Hawkes

Brennan Lautner

奇虎 360 C0RE 团队的 Chiachih Wu

Darmstadt (siegfried.rasthofer@gmail.com)

Copperhead Security 的 Daniel Micay (daniel.micay@copperhead.co)

韩国科学技术院系统安全实验室的 Dongkwan Kim (dkay@kaist.ac.kr)

阿里巴巴移动安全团队的 dragonltx

Gal Beniamini (http://bits-please.blogspot.com)

奇虎 360 科技有限公司的龚广(@oldfresher、higongguang@gmail.com)

韩国科学技术院系统安全实验室的 Hongil Kim (hongilk@kaist.ac.kr)

Google Project Zero 的 Ian Beer

阿根廷布宜诺斯艾利斯 Dr. Manuel Sadosky 基金会 Programa STIC 的 Iván Arce (@4Dgifts)

趋势科技的 Jack Tang (@jacktang310)

德克萨斯州大学奥斯汀分校 的 jgor (@indiecom)

阿根廷布宜诺斯艾利斯 Dr. Manuel Sadosky 基金会 Programa STIC 的 Joaquín Rinaudo (@xeroxnir)

Exodus Intelligence 的 Jordan Gruskovnjak (@jgrusko)

Zimperium 的 Joshua Drake

奇虎 360 C0RE 团队的吴磊

碁震安全研究团队 (@K33nTeam) 的 Marco Grassi (@marcograss)

EmberMitre Ltd 的 Mark Carter (@hanpingchinese)

Google Chrome 安全团队的 Martin Barbella

MITRE Corporation 的 Michael Peck (mpeck@mitre.org)

Michał Bednarski (https://github.com/michalbednarski)

上奥地利/哈根贝格应用科学大学 JR-Center u'smile 的 Michael Roland

Google Project Zero 的 Natalie Silvanovich

Google Chrome 安全团队的 Oliver Chang

趋势科技的 Peter Pi

奇虎 360 科技有限公司的 Ping Li

碁震安全研究团队(@K33nTeam、http://k33nteam.org/)的何淇丹 (@flanker_hqd)

Roee Hay 和 Or Peles

趋势科技的 Seven Shen

EC SPRIDE 工业大学安全软件工程团队的 Siegfried Rasthofer

Fraunhofer SIT 移动安全测试实验室的 Stephan Huber (Stephan.Huber@sit.fraunhofer.de)

Google Project Zero 的 Steven Vittitoe

tonybeltramelli.com 的 Tony Beltramelli (@Tbeltramelli)

Tzu-Yin (Nina) Tai

百度 X-Team 的 Wangtao(neobyte)

碁震安全研究团队(@K33nTeam、http://k33nteam.org/)的 Wen Xu (@antlr7)

William Roberts (william.c.roberts@intel.com)

趋势科技的吴潍浠 (@wish_wu)

奇虎 360 C0RE 团队的 Xuxian Jiang

奇虎 360 C0RE 团队的 Yajin Zhou

2014

Banno 的 Aaron Mangel (amangel@gmail.com)

Alex Park (@saintlinu)

Alexandru Gheorghita

FacebookAndrey Labunets

Ange Albertini (@angealbertini)

Fortinet FortiGuard 实验室的 Axelle Apvrille

Aspect SecurityDan Amodio (@DanAmodio)

David Murdoch

MWR 实验室的 Henry Hoggard (@HenryHoggard)

Search-Lab Ltd. 的 Imre Rad

Jann Horn 绿色机器人补丁程序符号

Bluebox Security 的 Jeff Forristal

MWR 实验室Joseph Redfern
(@JosephRedfern)

Samsung KNOX 安全团队 的 Kunal Patel (kunal.patel1@samsung.com)

Luander Michel Ribeiro (@luanderock)

印第安纳大学布卢明顿分校的 Luyi Xing (xingluyi@gmail.com)

Marc Blanchou (@marcblanchou)

Mathew Solnik (@msolnik)

Michał Bednarski

犹他大学的 Raimondas Sasnauskas

美国国家安全局可信系统研究团队的 Robert Craig 补丁程序符号

Samsung Mobile

犹他大学的 Scotty Bauer (sbauer@eng.utah.edu)

Sebastian Brenza

EC SPRIDE 达姆施塔特工业大学安全软件工程团队的 Siegfried Rasthofer (siegfried.rasthofer@gmail.com)

索尼移动

Fraunhofer SIT 移动安全测试实验室的 Stephan Huber (Stephan.Huber@sit.fraunhofer.de)

美国国家安全局可信系统研究团队的 Stephen Smalley 补丁程序符号

EC SPRIDE 达姆施塔特工业大学安全软件工程团队的 Steven Arzt (Steven.Arzt@ec-spride.de)

FacebookSubodh Iyengar

北京大学的 Tongxin Li (litongxin1991@gmail.com)

The Men in the MiddleTony Trummer
(@SecBro1)

Tushar Dalvi (@tushardalvi)

Valera Neronov

百度 X-Team 的 Wang Tao (wintao@gmail.com)

百度 X-Team 的 Wang Yu (@xi4oyu)

FacebookWill Shackleton

William Roberts (bill.c.roberts@gmail.com) 补丁程序符号

印第安纳大学布卢明顿分校的 Xiaofeng Wang (xw7@indiana.edu)

印第安纳大学布卢明顿分校的 Xiaoyong Zhou
@xzhouzhou.xiaoyong@gmail.com

北京大学的韩心慧 (hanxinhui@pku.edu.cn)

印第安纳大学布卢明顿分校的 Yeonjoon Lee (luc2yj@gmail.com)

林禹成 (@AndroBugs)

百度 X-Team 的张东辉 (shineastdh)

2013

eCommeraIvaylo Marinkov (ivo@tsarstva.bg)

Applied Cybersecurity LLC 的 Jon Sawyer (jon@cunninglogic.com)

Accuvant LABS 的 Joshua J. Drake (@jduck) 补丁程序奖励符号

Kan Yuan

RaonSecurity 的 Lucas Yang (amadoh4ck) (amadoh4ck@gmail.com)

印第安纳大学布卢明顿分校的 Luyi Xing (xingluyi@gmail.com)

iSEC PartnersMike Ryan
@mpeg4codecmikeryan@isecpartners.com

伊利诺伊大学厄巴纳-尚佩恩分校Muhammad Naveed
(naveed2@illinois.edu)

Qualcomm 产品安全计划

Roee Hay@roeehayroeehay@gmail.com

美国国家安全局可信系统研究团队的 Robert Craig 补丁程序符号

IOActive 的 Ruben Santamarta (@reversemode)

美国国家安全局可信系统研究团队的 Stephen Smalley 补丁程序符号

William Roberts (bill.c.roberts@gmail.com) 补丁程序符号

印第安纳大学布卢明顿分校的 Xiaorui Pan (eagle200467@gmail.com)

印第安纳大学布卢明顿分校的 XiaoFeng Wang (xw7@indiana.edu)

2012

viaForensics 的 David Weinstein (@insitusec)

Jann Horn

柏林工业大学的 Ravishankar Borgaonkari (@raviborgaonkar)

美国国家安全局可信系统研究团队的 Robert Craig 补丁程序符号

Roee Hay@roeehayroeehay@gmail.com

美国国家安全局可信系统研究团队的 Stephen Smalley 补丁程序符号

William Roberts (bill.c.roberts@gmail.com) 补丁程序符号

2011

MUlliNER.ORG 的 Collin Mulliner (@collinrm)

2009

Charlie Miller (@0xcharlie)

MUlliNER.ORG 的 Collin Mulliner (@collinrm)