Android 安全团队衷心感谢以下个人和团队帮助提高 Android 安全性。他们有的发现了安全漏洞,并负责地通过 AOSP 错误跟踪工具安全错误报告模板向我们报告,有的提交了对 Android 安全性具有积极影响的代码(包括符合补丁程序奖励计划条件的代码),帮助提高了 Android 安全性。
2018 年
2018 年的安全致谢信息将按月列出。过去几年的致谢信息是列在一起的。
11 月
| 研究人员 | CVE |
|---|---|
| MWR 实验室的 Amar Menezes | CVE-2018-9524 |
| 奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 | CVE-2018-9569、CVE-2018-9570、CVE-2018-9573、CVE-2018-9576、CVE-2018-9577 |
| MS509Team (www.ms509.com) 的 En He (@heeeeen4x) 和 Bo Liu | CVE-2018-9457 |
| Michał Bednarski | CVE-2018-9522、CVE-2018-9523 |
| Niky1235 (@jiych_guru) | CVE-2018-9347 |
| Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2018-9539 |
| IIE 的项晓波;奇虎 360 科技有限公司 Alpha 团队的龚广 | CVE-2018-9571、CVE-2018-9572、CVE-2018-9574、CVE-2018-9575 |
| 腾讯安全玄武实验室的王永科 (@Rudykewang) 和 Xiangqian Zhang (@h3rb0x) | CVE-2018-9540、CVE-2018-9541 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2018-9527、CVE-2018-9544、CVE-2018-9545、CVE-2018-9578 |
10 月
| 研究人员 | CVE |
|---|---|
| Abhishek Sidharthan(Amrita 工程学院)和 Pratheesh P Narayanan(Sree Narayana Gurukulam 工程学院) | CVE-2018-9452 |
| 奇虎 360 科技有限公司成都安全响应中心的 Chong Wang (weibo.com/csddl) | CVE-2018-9503、CVE-2018-9505 |
| IOActive 高级安全顾问 Daniel Kachakil | CVE-2018-9493、CVE-2018-9546 |
| 奇虎 360 科技有限公司 Alpha 团队的龚广 | CVE-2018-9490 |
| Google Project Zero 的 Jann Horn | CVE-2018-9514、CVE-2018-9515 |
| 奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 (@oldfresher) | CVE-2017-13283 |
| Michał Bednarski | CVE-2018-9492 |
| Niky1235 (@jiych_guru) | CVE-2018-9473 |
| 华为移动安全实验室的丁鹏飞 | CVE-2018-9506、CVE-2018-9507 |
| Raymond Wang | CVE-2018-9501 |
| 安全研究实验室的 Stephan Zeisberg | CVE-2018-9497 |
| Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2018-9499 |
| 腾讯安全玄武实验室的王永科 (@Rudykewang) 和 Xiangqian Zhang (@h3rb0x) | CVE-2018-9502、CVE-2018-9508、CVE-2018-9509、CVE-2018-9510 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2018-9476、CVE-2018-9498、CVE-2018-9504 |
9 月
| 研究人员 | CVE |
|---|---|
| 阿里巴巴移动安全团队的 Baozeng Ding (@sploving1)、Chengming Yang 和 Yang Song | CVE-2018-9517 |
| 奇虎 360 科技有限公司成都安全响应中心的 Chong Wang (weibo.com/csddl) | CVE-2018-9480、CVE-2018-9481、CVE-2018-9482、CVE-2018-9485 |
| L.O. 团队的 Cusas | CVE-2018-9440、CVE-2018-9467 |
| IOActive 高级安全顾问 Daniel Kachakil | CVE-2018-9468 |
| MS509Team (ms509.com) 的 En He (@heeeeen4x) 和 Bo Liu | CVE-2018-9475 |
| Innotec System 的 Hector Cuesta Garcia (@HectorCuesta) | CVE-2018-9470 |
| C0RE 团队的 Hongli Han (@hexb1n) 和周明建 (@Mingjian_Zhou) | CVE-2018-11261 |
| Google Project Zero 的 Jann Horn | CVE-2018-9488 |
| 奇虎 360 科技有限公司 Alpha 团队的戴建军 (@jioun_dai) 和龚广 (@oldfresher) | CVE-2018-9478、CVE-2018-9479 |
| 奇虎 360 IceSword 实验室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf (weibo.com/jfpan) | CVE-2018-9516 |
| M3, Inc. | CVE-2018-9469 |
| C0RE 团队的周明建 (@Mingjian_Zhou) | CVE-2018-11816 |
| 华为移动安全实验室的丁鹏飞 | CVE-2018-9519 |
| Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2018-9411 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2018-9471、CVE-2018-9474、CVE-2018-9483、CVE-2018-9484、CVE-2018-9486 |
8 月
| 研究人员 | CVE |
|---|---|
| L.O. 团队的 Chao Dai | CVE-2018-9437 |
| 奇虎 360 科技有限公司成都安全响应中心的 Chong Wang | CVE-2018-9436、CVE-2018-9448、CVE-2018-9454、CVE-2018-9455 |
| Symantec 的 Dinesh Venkatesan (@malwareresearch) | CVE-2017-13295 |
| Dzmitry Lukyanenka | CVE-2018-9459、CVE-2018-9461 |
| MS509Team 的 En He (@heeeeen4x) 和 Bo Liu | CVE-2017-13242、CVE-2018-9457 |
| Francesco Pinci | CVE-2018-9447 |
| Google Project Zero 的 Jann Horn | CVE-2018-9445 |
| Introne Apps 的 Joshua Steiner | CVE-2017-13322 |
| Scott Bauer (@ScottyBauer1) | CVE-2018-9441 |
| Tencent Blade 团队 | CVE-2017-18306、CVE-2017-18307 |
| C0RE 团队的 Tong Lin (segfault5514@gmail.com) 和周明建 (@Mingjian_Zhou) | CVE-2018-9439 |
| 趋势科技移动安全研究团队的 V.E.O (@VYSEa) | CVE-2018-9444 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2018-9435、CVE-2018-9446、CVE-2018-9449、CVE-2018-9450、CVE-2018-9451、CVE-2018-9453 |
7 月
| 研究人员 | CVE |
|---|---|
| 阿里巴巴安全团队潘多拉实验室的丁保增 (@sploving) | CVE-2018-9422 |
| Android 安全研究团队的 Billy Lau | CVE-2018-9416 |
| L.O. 团队的 Cusas | CVE-2018-9412 |
| MS509Team 的 En He (@heeeeen4x) 和 Bo Liu | CVE-2018-9432、CVE-2018-9414 |
| 奇虎 360 科技有限公司 Alpha 团队的龚广 | CVE-2018-9433 |
| Google Project Zero 的 Jann Horn | CVE-2018-9434 |
| 奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 (@oldfresher) | CVE-2018-9418、CVE-2018-9419、CVE-2018-9413、CVE-2018-9365 |
| 奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan) | CVE-2018-9417 |
| 特斯拉产品安全团队的 Nathan Crandall (@natecray) | CVE-2017-0606 |
| niky1235(jiych.guru@gmail.com、@jiych_guru) | CVE-2018-9423 |
| 百度安全实验室的丁鹏飞、包沉浮和韦韬 | CVE-2017-15851 |
| Scott Bauer (@ScottyBauer1) | CVE-2018-9430 |
| Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2018-9411 |
| Tencent Blade 团队 | CVE-2018-9421、CVE-2018-9420 |
| 奇虎 360 科技有限公司 IceSword 实验室的郭永刚 (@guoygang) | CVE-2018-9415 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 (weibo.com/ele7enxxh) | CVE-2018-9410、CVE-2018-9424、CVE-2018-9431 |
6 月
| 研究人员 | CVE |
|---|---|
| 阿里巴巴安全团队潘多拉实验室的丁保增 (@sploving1) | CVE-2018-5857、CVE-2018-9389 |
| IOActive 的 Daniel Kachakil | CVE-2018-9375 |
| derrek (@derrekr6) | CVE-2017-6290、CVE-2017-6292、CVE-2017-6294 |
| 奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 | CVE-2018-9348 |
| 奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 | CVE-2018-5899 |
| 奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 (@oldfresher) | CVE-2018-9381、CVE-2018-9358, CVE-2018-9359、CVE-2018-9360, CVE-2018-9361、CVE-2018-9357, CVE-2018-9356 |
| joe0x20@gmail.com | CVE-2018-5898 |
| Jose Martinez | CVE-2018-5146 |
| Protektoid.com 的 Julien Thomas (@Julien_Thomas) | CVE-2018-9374 |
| Michał Bednarski | CVE-2018-9339 |
| C0RE 团队的周明建 (@Mingjian_Zhou) | CVE-2018-9344 |
| Niky1235 (@jiych_guru) | CVE-2017-13230、CVE-2018-9347 |
| 百度安全实验室的 丁鹏飞、包沉浮和韦韬 |
CVE-2018-5832、CVE-2018-5896、CVE-2018-5897 |
| 360 Beaconlab 的 Qing Dong | CVE-2018-9386 |
| Scott Bauer (@ScottyBauer1) | CVE-2018-9388、CVE-2018-9355、 CVE-2018-9380 |
| 安全研究实验室的 Stephan Zeisberg | CVE-2018-9350、CVE-2018-9352、 CVE-2018-9353、CVE-2018-9341 |
| Tencent Blade 团队 | CVE-2018-9345、CVE-2018-9346 |
| 奇虎 360 科技有限公司 IceSword 实验室的郭永刚 (@guoygang) | CVE-2017-0564 |
| C0RE 团队的 Yuan-Tsung Lo | CVE-2017-13079、CVE-2017-13081 |
| 华为移动安全实验室的钱育波 | CVE-2018-9363 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2018-9340、CVE-2018-9338、 CVE-2018-9378 |
5 月
| 研究人员 | CVE |
|---|---|
| Corinna Vinschen | CVE-2018-5853 |
| derrek (@derrekr6) | CVE-2017-6293、CVE-2018-6246 |
| 奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) 和潘剑锋 | CVE-2017-18153 |
| C0RE 团队的 Hanxiang Wen 和周明建 (@Mingjian_Zhou) | CVE-2017-18154 |
| C0RE 团队的 Hongli Han (@HexB1n) 和周明建 (@Mingjian_Zhou) | CVE-2018-6254 |
| Introne Apps 的 Joshua Steiner | CVE-2017-13322 |
| Michał Bednarski | CVE-2017-13310、CVE-2017-13311 |
| 百度安全实验室的丁鹏飞、包沉浮和韦韬 | CVE-2017-15857、CVE-2018-5852 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2017-13321、CVE-2017-13318、CVE-2017-13323、CVE-2017-13319、CVE-2017-13317 |
4 月
| 研究人员 | CVE |
|---|---|
| Google 的 Billy Lau | CVE-2017-13305 |
| 奇虎 360 科技有限公司成都安全响应中心的 Chong Wang | CVE-2017-13287 |
| 奇虎 360 科技有限公司成都安全响应中心的 Chong Wang 和韩子诺 | CVE-2017-13289、CVE-2017-13286 |
| 华为公司 L.O. 团队的 Cusas | CVE-2017-13279 |
| 腾讯玄武实验室的郭大兴 | CVE-2017-13292、CVE-2017-13303 |
| Symantec 的 Dinesh Venkatesan (@malwareresearch) | CVE-2017-13295 |
| 奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 | CVE-2017-13276 |
| MS509Team 的 En He (@heeeeen4x) 和 Bo Liu | CVE-2017-13294 |
| Eric Leong (@ericwleong) | CVE-2017-13301 |
| 奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 | CVE-2018-3596 |
| 王浩生 (@gnehsoah) | CVE-2017-13280 |
| Jean-Baptiste Cayrou (@jbcayrou) | CVE-2017-13284 |
| 奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 | CVE-2017-13291、CVE-2017-13283、CVE-2017-13282、CVE-2017-13281、CVE-2017-13267 |
| Orange Labs 的 Patrick Delvenne (@wintzx) | CVE-2018-3584 |
| 百度安全实验室的丁鹏飞、包沉浮和韦韬 | CVE-2017-13306、CVE-2017-13290、CVE-2017-15837 |
| Tencent Blade 团队 | CVE-2017-15853 |
| Vasily Vasiliev | CVE-2017-13297 |
| 阿里巴巴的 Weichao Sun (@sunblate) | CVE-2017-13277 |
| 奇虎 360 科技有限公司 Vulpecker 团队的戴阳和潘宇 | CVE-2017-13304 |
| 奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) | CVE-2017-8269、CVE-2017-13307、CVE-2018-5826 |
| 华为公司 L.O. 团队的 Zhongwen 和 Chao Dai | CVE-2017-13274 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2017-13288、CVE-2017-13298、CVE-2017-13296、CVE-2017-13299、CVE-2017-13275、CVE-2017-13285 |
3 月
| 研究人员 | CVE |
|---|---|
| Google 的 Billy Lau | CVE-2017-14879 |
| Copperhead Security 的 Daniel Micay | CVE-2017-13265 |
| Dacheng Shao 和周明建 | CVE-2017-6288 |
| 奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 | CVE-2017-13254 |
| Shellphish Grill 团队的 Jake Corina | CVE-2018-3560 |
| 奇虎 360 科技有限公司 Alpha 团队的戴建军 (@Jioun_dai) 和龚广 | CVE-2017-13266、CVE-2017-13256、CVE-2017-13255 |
| Julian Rauchberger | CVE-2017-13258 |
| C0RE 团队的 Hongli Han (@hexb1n)、Dacheng Shao 和周明建 (@Mingjian_Zhou) | CVE-2017-6287 |
| C0RE 团队的 Hongli Han (@HexB1n) 和周明建 (@Mingjian_Zhou) | CVE-2017-6286、CVE-2017-6285、 CVE-2017-6281 |
| 百度安全实验室的丁鹏飞、包沉浮和韦韬 | CVE-2017-13262、CVE-2017-13261、CVE-2017-13260、CVE-2017-11029、CVE-2017-15814 |
| 腾讯安全平台部门的 Peter Pi | CVE-2017-13269 |
| Deja vu Security 的 Sang Shin Jung | CVE-2017-13270 |
| Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2017-13253 |
| Vasily Vasiliev | CVE-2017-13249、CVE-2017-13248、CVE-2017-13264 |
| 蚂蚁金服巴斯光年安全实验室的吴潍浠 (@wish_wu) | CVE-2017-13259、CVE-2017-13272 |
| 蚂蚁金服巴斯光年安全实验室的陈耀光 | CVE-2017-13257、CVE-2017-13268 |
| 奇虎 360 科技有限公司 IceSword 实验室的郭永刚 (@guoygang) | CVE-2017-13271 |
| 腾讯安全平台部门的张博 | CVE-2017-18069 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2017-13252、CVE-2017-13251、CVE-2018-3561 |
2 月
| 研究人员 | CVE |
|---|---|
| Codefire 团队的 Aaron Willey、autoprime (@utoprime) 和 Tyler Montgomery (@tylerfixer) | CVE-2017-13238 |
| 华为公司的 Cusas | CVE-2017-13235 |
| 奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 | CVE-2017-13229 |
| MS509Team 的 En He (@heeeeen4x) 和 Bo Liu | CVE-2017-13242 |
| Google 的 Gal Beniamini | CVE-2017-13236 |
| 奇虎 360 科技有限公司 Alpha 团队的陈豪和龚广 | CVE-2017-13245 |
| C0RE 团队的 Hongli Han (@HexB1n)、Dacheng Shao 和周明建 (@Mingjian_Zhou) | CVE-2017-6258 |
| C0RE 团队的 Hongli Han (@HexB1n)、周明建 (@Mingjian_Zhou) | CVE-2017-17767、CVE-2017-6279 |
| C0RE 团队的周明建 (@Mingjian_Zhou) | CVE-2017-13241、CVE-2017-13231 |
| Nightwatch Cybersecurity Research | CVE-2017-13243 |
| Niky1235 (@jiych_guru) | CVE-2017-13230、CVE-2017-13234 |
| Outware | CVE-2017-13239 |
| PDD 安全团队的何淇丹 (@flanker_hqd) | CVE-2017-13246 |
| 腾讯安全平台部门的 Xiling Gong | CVE-2017-15852 |
| 奇虎 360 科技有限公司冰刃实验室的郭永刚 (@guoygang) | CVE-2017-13273 |
| 腾讯安全平台部门的张博 | CVE-2015-9016 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2017-13232 |
1 月
| 研究人员 | CVE |
|---|---|
| 张阿东、刘超和董金光 | CVE-2017-13215 |
| MWR 实验室的 Amar Menezes | CVE-2017-13212 |
| e2e-assure 的 Andy Tyler (@ticarpi) | CVE-2017-0846 |
| 阿里巴巴安全团队潘多拉实验室的 Baozeng Ding (@sploving)、Chengming Yang 和宋杨 | CVE-2017-13222、CVE-2017-13220 |
| Google 的 Billy Lau | CVE-2017-14879 |
| Cameron Gutman | CVE-2017-13214 |
| C0RE 团队的 Chi Zhang 和周明建 (@Mingjian_Zhou) | CVE-2017-13178、CVE-2017-13179 |
| Google 的 Gal Beniamini | CVE-2017-13209 |
| Haosheng Wang (@gnehsoah) | CVE-2017-13198 |
| C0RE 团队的 Hongli Han (@HexB1n) 和周明建 (@Mingjian_Zhou) | CVE-2017-13183、CVE-2017-13180 |
| C0RE 团队的 Hongli Han (@HexB1n)、Dacheng Shao 和周明建 (@Mingjian_Zhou) | CVE-2017-13194 |
| Google 的 Max Moroz | CVE-2017-13224 |
| C0RE 团队的周明建 (@Mingjian_Zhou) | CVE-2017-13184、CVE-2017-13201 |
| Niky1235 (@jiych_guru) | CVE-2017-0855、CVE-2017-13195、CVE-2017-13181 |
| tintinweb | CVE-2017-13208 |
| 北京大学的 Tongxin Li 和 Xinhui Han;印第安纳大学布卢明顿分校的 Luyi Xing、Nan Zhang、Xueqiang Wang 和 XiaoFeng Wang;清华大学的 Xiaolong Bai 以及中国科学研究院 IIE 的 Kai Chen | CVE-2017-13176 |
| 趋势科技移动威胁响应团队的 V.E.O (@VYSEa) | CVE-2017-13196、CVE-2017-13186 |
| 腾讯安全平台部门的付敬贵 | CVE-2017-13219、CVE-2017-13207 |
| Google 的 Xuan Xing | CVE-2017-13217 |
| 奇虎 360 Qex 团队的 Yangkang (@dnpushme) | CVE-2017-13200 |
| 腾讯玄武实验室的王永科 (@Rudykewang) 和 Yuebin Sun | CVE-2017-13202 |
| C0RE 团队的 Yuan-Tsung Lo | CVE-2017-13213、CVE-2017-13221 |
| 奇虎 360 科技有限公司 Vulpecker 团队的潘宇和戴阳 | CVE-2017-0869 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2017-13206、CVE-2017-13188、CVE-2017-13185 |
2017 年
| 研究人员 | CVE |
|---|---|
| Venustech 的 ADlab | CVE-2017-0630 |
| Google 动态工具团队的 Alexander Potapenko | CVE-2017-0537 |
| Alexandru Blanda | CVE-2017-0390 |
| 本·古里安大学网络实验室的 Amir Cohen | CVE-2017-0650 |
| Pangu 团队的 Ao Wang (@ArayzSegment) | CVE-2017-0691、CVE-2017-0700 |
| 加州大学圣巴巴拉分校 Shellphish Grill 团队的 Aravind Machiry | CVE-2017-0865 |
| 本·古里安大学网络实验室的 Asaf Shabtai 博士 | CVE-2017-0650 |
| 阿里巴巴移动安全团队的 Baozeng Ding (@sploving1) | CVE-2017-0463、CVE-2017-0506、CVE-2017-0711、CVE-2017-0741、CVE-2017-0742、CVE-2017-0751、CVE-2017-0796、CVE-2017-0798、CVE-2017-0800、CVE-2017-0827、CVE-2017-0843、CVE-2017-0864、CVE-2017-9703、CVE-2017-9708、CVE-2017-11000、CVE-2017-11059、CVE-2017-13170 |
| Ben Actis (@Ben_RA) | CVE-2016-8461 |
| Armis, Inc. 的 Ben Seri | CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785 |
| Android 安全团队的 Billy Lau | CVE-2017-0335、CVE-2017-0336、CVE-2017-0338、CVE-2017-0460、CVE-2017-8263、CVE-2017-9682、CVE-2017-13162 |
| MS509Team 的 Bo Liu | CVE-2017-0490、CVE-2017-0601、CVE-2017-0639、CVE-2017-0645、CVE-2017-0784、CVE-2017-11042 |
| 阿里巴巴移动安全团队的 Chao Yang | CVE-2016-10280、CVE-2016-10281、CVE-2017-0565 |
| 百度安全实验室的包沉浮 | CVE-2016-8417、CVE-2016-10236、CVE-2017-0728、CVE-2017-0738、CVE-2017-0766、CVE-2017-0794、CVE-2017-9681、CVE-2017-9684、CVE-2017-9693、CVE-2017-9694、CVE-2017-9696、CVE-2017-9702、CVE-2017-9715、CVE-2017-9717、CVE-2017-9720、CVE-2017-11001、CVE-2017-10999、CVE-2017-11057、CVE-2017-11060、CVE-2017-11061、CVE-2017-11064、CVE-2017-11089、CVE-2017-11090 |
| 阿里巴巴移动安全团队的 Chengming Yang | CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0506、CVE-2017-0565、CVE-2017-0711、CVE-2017-0741、CVE-2017-0742、CVE-2017-0751、CVE-2017-0796、CVE-2017-0798、CVE-2017-0800、CVE-2017-0827、CVE-2017-0843、CVE-2017-0864、CVE-2017-9708、CVE-2017-11000、CVE-2017-11059、CVE-2017-13170 |
| 佐治亚理工学院的 Chenxiong Qian | CVE-2017-0860 |
| C0RE 团队的 Chi Zhang | CVE-2017-0666、CVE-2017-0681、CVE-2017-0684、CVE-2017-0765、CVE-2017-0836、CVE-2017-0857、CVE-2017-0880、CVE-2017-13166 |
| C0RE 团队的 Chiachih Wu (@chiachih_wu) | CVE-2016-8425、CVE-2016-8426、CVE-2016-8430、CVE-2016-8431、CVE-2016-8432、CVE-2016-8449、CVE-2016-8435、CVE-2016-8480、CVE-2016-8481、CVE-2016-8482、CVE-2017-0383、CVE-2017-0384、CVE-2017-0385、CVE-2017-0398、CVE-2017-0400、CVE-2017-0401、CVE-2017-0402、CVE-2017-0428、CVE-2017-0429、CVE-2017-0435、CVE-2017-0436、CVE-2017-0444、CVE-2017-0448 |
| 奇虎 360 科技有限公司成都安全响应中心的 Chong Wang | CVE-2017-0758 |
| Palo Alto Networks 的 Cong Zheng (@shellcong) | CVE-2017-0752 |
| 比雷埃夫斯大学的 Constantinos Patsakis | CVE-2017-0807 |
| 华为公司的 Cusas | CVE-2017-0870 |
| C0RE 团队的 Dacheng Shao | CVE-2017-0483、CVE-2017-0739、CVE-2017-0769、CVE-2017-0801 |
| Daniel Dakhno | CVE-2017-0420 |
| Copperhead Security 的 Daniel Micay | CVE-2017-0397、CVE-2017-0405、CVE-2017-0410、CVE-2017-0826、CVE-2017-13160 |
| 腾讯玄武实验室的郭大兴 (@freener0) | CVE-2017-0386、CVE-2017-0553、CVE-2017-0585、CVE-2017-0706 |
| derrek (@derrekr6) | CVE-2016-8413、CVE-2016-8477、CVE-2017-0392、CVE-2017-0521、CVE-2017-0531、CVE-2017-0576、CVE-2017-8260 |
| 腾讯科恩实验室 (@keen_lab) 的 Di Shen (@returnsme) | CVE-2016-8412、CVE-2016-8427、CVE-2016-8444、CVE-2016-10287、CVE-2017-0334、CVE-2017-0403、CVE-2017-0427、CVE-2017-0456、CVE-2017-0457、CVE-2017-0525、CVE-2017-8265 |
| 加州大学圣巴巴拉分校 Shellphish Grill 团队的 donfos (Aravind Machiry) | CVE-2016-5349、CVE-2016-8448、CVE-2016-8470、CVE-2016-8471、CVE-2016-8472 |
| Dzmitry Lukyanenka | CVE-2017-0414、CVE-2017-0703、CVE-2017-0808、CVE-2017-13157、CVE-2017-13158、CVE-2017-13159 |
| 趋势科技的徐健 | CVE-2017-0599、CVE-2017-0635、CVE-2017-0641、CVE-2017-0643、CVE-2017-0859 |
| 比雷埃夫斯大学的 Efthimios Alepis | CVE-2017-0807 |
| 奇虎 360 科技有限公司 Alpha 团队的 Elphet | CVE-2017-0692、CVE-2017-0694、CVE-2017-0771、CVE-2017-0774、CVE-2017-0775 |
| MS509Team 的 En He (@heeeeen4x) | CVE-2017-0394、CVE-2017-0490、CVE-2017-0601、CVE-2017-0639、CVE-2017-0645、CVE-2017-0784、CVE-2017-11042 |
| GuardSquare 的 Eric Lafortune | CVE-2017-13156 |
| Team Win Recovery Project 的 Ethan Yonker | CVE-2017-0493 |
| Sony Mobile Communications Inc. 的 Fang Chen | CVE-2017-0481 |
| Chrome 的 Frank Liberato | CVE-2017-0409 |
| Project Zero 的 Gal Beniamini | CVE-2017-0411、CVE-2017-0412、CVE-2017-0561、CVE-2017-0569、CVE-2017-0570、CVE-2017-0571、CVE-2017-0572 |
| 奇虎 360 科技有限公司 IceSword 实验室的陈耿佳 (@chengjia4574) | CVE-2016-8464、CVE-2016-10285、CVE-2016-10288、CVE-2016-10290、CVE-2016-10294、CVE-2016-10295、CVE-2016-10296、CVE-2017-0329、CVE-2017-0332、CVE-2017-0432、CVE-2017-0434、CVE-2017-0446、CVE-2017-0447、CVE-2017-0500、CVE-2017-0501、CVE-2017-0502、CVE-2017-0503、CVE-2017-0509、CVE-2017-0524、CVE-2017-0529、CVE-2017-0536、CVE-2017-0566、CVE-2017-0573、CVE-2017-0581、CVE-2017-0616、CVE-2017-0617、CVE-2017-0624、CVE-2017-0649、CVE-2017-0744、CVE-2017-6426、CVE-2017-8243、CVE-2017-8244、CVE-2017-8266、CVE-2017-8270、CVE-2017-9691、CVE-2017-10997 |
| 腾讯电脑管家的郑文选 (@VirtualSeekers) | CVE-2017-0602、CVE-2017-0646 |
| Google WebM 团队 | CVE-2017-0393 |
| Armis, Inc. 的 Gregory Vishnepolsky | CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785 |
| 奇虎 360 科技有限公司 Alpha 团队的龚广 (@oldfresher) | CVE-2016-8415、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2016-8454、CVE-2016-8455、CVE-2016-8456、CVE-2016-8457、CVE-2016-8465、CVE-2016-8476、CVE-2016-10283、CVE-2017-0387、CVE-2017-0415、CVE-2017-0437、CVE-2017-0438、CVE-2017-0439、CVE-2017-0441、CVE-2017-0442、CVE-2017-0443、CVE-2017-0453、CVE-2017-0454、CVE-2017-0461、CVE-2017-0464、CVE-2017-0547、CVE-2017-0567、CVE-2017-0574、CVE-2017-0575、CVE-2017-0577、CVE-2017-0580、CVE-2017-0584、CVE-2017-0692、CVE-2017-0694、CVE-2017-0727、CVE-2017-0748、CVE-2017-0771、CVE-2017-0774、CVE-2017-0775、CVE-2017-0786、CVE-2017-0787、CVE-2017-0788、CVE-2017-0789、CVE-2017-0790、CVE-2017-0791、CVE-2017-0792、CVE-2017-0825、CVE-2017-6424、CVE-2017-14904 |
| 新加坡理工大学 (SIT) 的 Guangdong Bai | CVE-2017-0496 |
| 伊利诺伊大学厄巴纳-尚佩恩分校的 Güliz Seray Tuncay | CVE-2017-0593 |
| King Team 的 Guo Haoran | CVE-2017-13172 |
| C0RE 团队的 Hanxiang Wen | CVE-2017-0400、CVE-2017-0418、CVE-2017-0479、CVE-2017-0480、CVE-2017-0665、CVE-2017-0681、CVE-2017-0737、CVE-2017-14904 |
| 奇虎 360 科技有限公司 Alpha 团队的陈豪 | CVE-2016-8415、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2016-8454、CVE-2016-8455、CVE-2016-8456、CVE-2016-8457、CVE-2016-8465、CVE-2016-8476、CVE-2016-10283、CVE-2017-0437、CVE-2017-0438、CVE-2017-0439、CVE-2017-0441、CVE-2017-0442、CVE-2017-0443、CVE-2017-0453、CVE-2017-0454、CVE-2017-0461、CVE-2017-0464、CVE-2017-0567、CVE-2017-0574、CVE-2017-0575、CVE-2017-0577、CVE-2017-0580、CVE-2017-0584、CVE-2017-0748、CVE-2017-0786、CVE-2017-0787、CVE-2017-0788、CVE-2017-0789、CVE-2017-0790、CVE-2017-0791、CVE-2017-0792、CVE-2017-0825、CVE-2017-6424 |
| 猎豹移动公司安全研究实验室的 Hao Qin | CVE-2017-11056 |
| 索尼移动通信股份有限公司的 Hiroki Yamamoto | CVE-2017-0481 |
| C0RE 团队的 Hongli Han (@HexB1n) | CVE-2017-0384、CVE-2017-0385、CVE-2017-0731、CVE-2017-0739、CVE-2017-13154、CVE-2017-6276 |
| 奇虎 360 Qex 团队的 hujianfei | CVE-2017-0753 |
| Ian Foster (@lanrat) | CVE-2017-0554 |
| 趋势科技的 Jack Tang | CVE-2017-0579、CVE-2017-9706 |
| Shellphish Grill 团队的 Jake Corina | CVE-2017-0636、CVE-2017-0802 |
| 趋势科技的 Jason Gu | CVE-2017-0780 |
| Google 的 Jeff Sharkey | CVE-2017-0421、CVE-2017-0423 |
| Jeff Trim | CVE-2017-0422 |
| King Team 的 Jeremy Huang (@bittorrent3389) | CVE-2017-13172 |
| 奇虎 360 天眼实验室的戴建军 (@Jioun_dai) | CVE-2017-0478、CVE-2017-0541、CVE-2017-0559 |
| 奇虎 360 IceSword 实验室的赵建强 (@jianqiangzhao) | CVE-2016-5346、CVE-2016-8416、CVE-2016-8475、CVE-2016-8478、CVE-2017-0445、CVE-2017-0458、CVE-2017-0459、CVE-2017-0518、CVE-2017-0519、CVE-2017-0533、CVE-2017-0534、CVE-2017-0862、CVE-2017-6425、CVE-2017-8233、CVE-2017-8261、CVE-2017-8268、CVE-2017-9718、CVE-2017-1000380 |
| Census Consulting Inc. 的 Joey Brand | CVE-2017-0698 |
| Jon Sawyer (@jcase) | CVE-2016-8461、CVE-2016-8462 |
| Jose Martinez | CVE-2017-0841 |
| 小米公司的 Juhu Nie | CVE-2016-10276 |
| 阿里巴巴的 Jun Cheng | CVE-2017-0404 |
| Google 的 Justin Paupore | CVE-2017-0831 |
| Google 的 Kevin Deus | CVE-2017-11052、CVE-2017-11054、CVE-2017-11055、CVE-2017-11062 |
| 百度安全实验室的韦韬 | CVE-2016-8417、CVE-2016-10236、CVE-2017-0728、CVE-2017-0738、CVE-2017-0766、CVE-2017-0794、CVE-2017-9681、CVE-2017-9684、CVE-2017-9693、CVE-2017-9694、CVE-2017-9696、CVE-2017-9702、CVE-2017-9715、CVE-2017-9717、CVE-2017-9720、CVE-2017-10999、CVE-2017-11001、CVE-2017-11057、CVE-2017-11060、CVE-2017-11061、CVE-2017-11064、CVE-2017-11089、CVE-2017-11090 |
| 奇虎 360 Qex 团队的 Liyadong | CVE-2017-0647 |
| Lorenzo Nicolodi | CVE-2017-13165 |
| C0RE 团队的 Lubo Zhang | CVE-2016-8479、CVE-2017-0564、CVE-2017-7368 |
| LINE Corporation 的 ma.la | CVE-2016-5552 |
| Google 的 Makoto Onuki | CVE-2017-0491 |
| Marco Bartoli (@wsxarcher) | CVE-2017-0712 |
| Google 的 Mark Salyzyn | CVE-2017-0558 |
| Google 的 Max Spector | CVE-2017-0416 |
| IBM X-Force 安全研究团队的 Michael Goberman | CVE-2016-8467 |
| Michal Bednarski | CVE-2017-0598、CVE-2017-0806、CVE-2017-0871 |
| 特斯拉汽车公司产品安全团队的 Mike Anderson (@manderbot) | CVE-2017-0327、CVE-2017-0328 |
| C0RE 团队的周明建 (@Mingjian_Zhou) | CVE-2017-0383、CVE-2017-0417、CVE-2017-0418、CVE-2017-0425、CVE-2017-0450、CVE-2017-0479、CVE-2017-0480、CVE-2017-0483、CVE-2017-0665、CVE-2017-0666、CVE-2017-0681、CVE-2017-0684、CVE-2017-0731、CVE-2017-0737、CVE-2017-0739、CVE-2017-0765、CVE-2017-0768、CVE-2017-0769、CVE-2017-0779、CVE-2017-0801、CVE-2017-0812、CVE-2017-0815、CVE-2017-0816、CVE-2017-0836、CVE-2017-0837、CVE-2017-0840、CVE-2017-0857、CVE-2017-8080、CVE-2017-6276、CVE-2017-13152、CVE-2017-13154、CVE-2017-13166、CVE-2017-13169、CVE-2017-14904 |
| Monk Avel | CVE-2017-0396、CVE-2017-0399 |
| 小米公司的 Nan Li | CVE-2016-10276 |
| Nathan Crandall (@natecray) | CVE-2017-0535 |
| 特斯拉汽车公司产品安全团队的 Nathan Crandall (@natecray) | CVE-2017-0306、CVE-2017-0327、CVE-2017-0328、CVE-2017-0331、CVE-2017-0606、CVE-2017-8242、CVE-2017-9679 |
| Shellphish Grill 团队的 Nick Stephens | CVE-2017-0636、CVE-2017-0802 |
| LINE Corporation 的 Nikolay Elenkov | CVE-2016-5552 |
| Niky1235 (@jiych_guru) | CVE-2017-0603、CVE-2017-0670、CVE-2017-0697、CVE-2017-0726、CVE-2017-0818 |
| 阿里巴巴移动安全团队的 Ning You | CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0565 |
| Exodus Intelligence 的 Nitay Artenstein | CVE-2017-9417 |
| 本·古里安大学网络实验室的 Omer Shwartz | CVE-2017-0650 |
| 奇虎 360 科技有限公司 Vulpecker 团队的 Peide Zhang | CVE-2017-0618、CVE-2017-0625 |
| 阿里巴巴移动安全团队的 Peng Xiao | CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0506、CVE-2017-0565、CVE-2017-0842 |
| 百度安全实验室的丁鹏飞 | CVE-2016-8417、CVE-2016-10236、CVE-2017-0728、CVE-2017-0738、CVE-2017-0766、CVE-2017-0794、CVE-2017-9681、CVE-2017-9684、CVE-2017-9693、CVE-2017-9694、CVE-2017-9696、CVE-2017-9702、CVE-2017-9715、CVE-2017-9717、CVE-2017-9720、CVE-2017-11001、CVE-2017-10999、CVE-2017-11057、CVE-2017-11060、CVE-2017-11061、CVE-2017-11064、CVE-2017-11089、CVE-2017-11090 |
| 腾讯安全平台部门的 Peter Pi | CVE-2017-11046、CVE-2017-11091 |
| 趋势科技的 Peter Pi (@heisecode) | CVE-2016-8424、CVE-2016-8428、CVE-2016-8429、CVE-2016-8460、CVE-2016-8469、CVE-2016-8473、CVE-2016-8474 |
| 奇虎 360 科技有限公司 IceSword 实验室的 pjf | CVE-2016-5346、CVE-2016-8416、CVE-2016-8464、CVE-2016-8475、CVE-2016-8478、CVE-2016-10285、CVE-2016-10288、CVE-2016-10290、CVE-2016-10294、CVE-2016-10295、CVE-2016-10296、CVE-2017-0329、CVE-2017-0332、CVE-2017-0432、CVE-2017-0434、CVE-2017-0445、CVE-2017-0446、CVE-2017-0447、CVE-2017-0458、CVE-2017-0459、CVE-2017-0500、CVE-2017-0501、CVE-2017-0502、CVE-2017-0503、CVE-2017-0509、CVE-2017-0518、CVE-2017-0519、CVE-2017-0524、CVE-2017-0529、CVE-2017-0533、CVE-2017-0534、CVE-2017-0536、CVE-2017-0566、CVE-2017-0573、CVE-2017-0581、CVE-2017-0616、CVE-2017-0617、CVE-2017-0624、CVE-2017-0649、CVE-2017-0744、CVE-2017-0862、CVE-2017-6425、CVE-2017-6426、CVE-2017-8233、CVE-2017-8243、CVE-2017-8244、CVE-2017-8261、CVE-2017-8266、CVE-2017-8268、CVE-2017-8270、CVE-2017-9691、CVE-2017-9718、CVE-2017-10997、CVE-2017-1000380 |
| 腾讯科恩实验室的何淇丹 (@flanker_hqd) | CVE-2017-0325、CVE-2017-0337、CVE-2017-0382、CVE-2017-0427、CVE-2017-0476、CVE-2017-0544、CVE-2017-0861、CVE-2017-0866、CVE-2017-13167、CVE-2017-13324、CVE-2017-15868 |
| 奇虎 360 的 Qing Zhang | CVE-2017-0496 |
| 小米公司的 Qiwu Huang | CVE-2016-10276 |
| 蚂蚁金服巴斯光年安全实验室的 Quhe | CVE-2017-0522 |
| HCL 科技公司 Aleph 研究团队的 Roee Hay (@roeehay) | CVE-2016-10277、CVE-2017-0563、CVE-2017-0582、CVE-2017-0648、CVE-2017-0829、CVE-2017-13174 |
| IBM X-Force 安全研究团队的 Roee Hay | CVE-2016-8467、CVE-2017-0510 |
| IBM X-Force 安全研究团队的 Sagi Kedmi | CVE-2017-0433、CVE-2017-0510 |
| DarkMatter 安全通信部门的 Sahara | CVE-2017-0528 |
| 加州大学圣巴巴拉分校 Shellphish Grill 团队的 salls (@chris_salls) | CVE-2017-0505、CVE-2017-13168 |
| Scott Bauer (@ScottyBauer1) | CVE-2016-10274、CVE-2017-0339、CVE-2017-0405、CVE-2017-0504、CVE-2017-0516、CVE-2017-0521、CVE-2017-0562、CVE-2017-0576、CVE-2017-0705、CVE-2017-8259、CVE-2017-8260、CVE-2017-9680、CVE-2017-11053、CVE-2017-13160 |
| Sean Beaupre (@firewaterdevs) | CVE-2016-8461、CVE-2016-8462、CVE-2017-0455 |
| 趋势科技移动威胁研究团队的 Seven Shen (@lingtongshen) | CVE-2016-8418、CVE-2016-8466、CVE-2016-10231、CVE-2017-0449、CVE-2017-0452、CVE-2017-0578、CVE-2017-0586、CVE-2017-0724、CVE-2017-0772、CVE-2017-0780、CVE-2017-6247、CVE-2017-6248、CVE-2017-6249、CVE-2017-7369 |
| 富士通的 Shinichi Matsumoto | CVE-2017-0498 |
| 佐治亚理工学院的 Simon Chung | CVE-2017-0860 |
| ByteRev 的 Stéphane Marques | CVE-2017-0489 |
| Stephen Morrow | CVE-2017-0389 |
| Google 的 Svetoslav Ganov | CVE-2017-0492 |
| Tim Becker | CVE-2017-0546 |
| CSS Inc. 的 Timothy Becker | CVE-2017-0667、CVE-2017-0732、CVE-2017-0805 |
| C0RE 团队的 Tong Lin | CVE-2016-8425、CVE-2016-8426、CVE-2016-8449、CVE-2016-8479、CVE-2016-8481、CVE-2016-10291、CVE-2017-0333、CVE-2017-0428、CVE-2017-0435、CVE-2017-0436、CVE-2017-10661 |
| Uma Sankar Pradhan (@umasankar_iitd) | CVE-2017-0560 |
| Valerio Costamagna (@vaio_co) | CVE-2017-0712 |
| Vasily Vasiliev | CVE-2017-0589、CVE-2017-0637、CVE-2017-0638、CVE-2017-0642、CVE-2017-0675、CVE-2017-0676、CVE-2017-0682、CVE-2017-0683、CVE-2017-0696、CVE-2017-0699、CVE-2017-0701、CVE-2017-0702、CVE-2017-0716、CVE-2017-0757 |
| 趋势科技移动威胁研究团队的 V.E.O (@VYSEa) | CVE-2017-0381、CVE-2017-0424、CVE-2017-0466、CVE-2017-0467、CVE-2017-0468、CVE-2017-0469、CVE-2017-0470、CVE-2017-0471、CVE-2017-0472、CVE-2017-0473、CVE-2017-0482、CVE-2017-0484、CVE-2017-0485、CVE-2017-0486、CVE-2017-0487、CVE-2017-0494、CVE-2017-0495、CVE-2017-0538、CVE-2017-0539、CVE-2017-0540、CVE-2017-0555、CVE-2017-0556、CVE-2017-0557、CVE-2017-0587、CVE-2017-0590、CVE-2017-0600、CVE-2017-0640、CVE-2017-0674、CVE-2017-0677、CVE-2017-0679、CVE-2017-0680、CVE-2017-0685、CVE-2017-0686、CVE-2017-0689、CVE-2017-0693、CVE-2017-0695、CVE-2017-0713、CVE-2017-0715、CVE-2017-0750、CVE-2017-10662、CVE-2017-10663 |
| 蚂蚁金服巴斯光年安全实验室的 wanchouchou | CVE-2017-0522 |
| 阿里巴巴的 Weichao Sun (@sunblate) | CVE-2017-0391、CVE-2017-0407、CVE-2017-0549、CVE-2017-0759 |
| Palo Alto Networks 的 Wenjun Hu | CVE-2017-0752 |
| 佐治亚理工学院的 Wenke Lee | CVE-2017-0860 |
| C0RE 团队的 Wenke Dou | CVE-2017-0384、CVE-2017-0385、CVE-2017-0398、CVE-2017-0400、CVE-2017-0401、CVE-2017-0402、CVE-2017-0417、CVE-2017-0418、CVE-2017-0450、CVE-2017-0483、CVE-2017-0768、CVE-2017-0779、CVE-2017-0812、CVE-2017-0815、CVE-2017-0816 |
| 奇虎 360 科技有限公司 Alpha 团队的 Wenlin Yang (@wenlin_yang) | CVE-2017-0577、CVE-2017-0580 |
| 蚂蚁金服巴斯光年安全实验室的吴潍浠 (@wish_wu) | CVE-2017-0408、CVE-2017-0477、CVE-2017-11063、CVE-2017-11092 |
| 腾讯安全平台部门的付敬贵 | CVE-2017-0863、CVE-2017-11050、CVE-2017-11051、CVE-2017-11067、CVE-2017-11073、CVE-2017-11093 |
| 阿里巴巴移动安全团队的 Xiangqian Zhang | CVE-2017-0796、CVE-2017-0827 |
| Palo Alto Networks 的 Xiao Zhang | CVE-2017-0752 |
| C0RE 团队的 Xiaodong Wang | CVE-2017-0429、CVE-2017-0448 |
| 腾讯安全平台部门的 Xiling Gong | CVE-2017-0597、CVE-2017-0708、CVE-2017-8236、CVE-2017-9690 |
| 360 Marvel 团队的 Xingyuan Lin | CVE-2017-0627、CVE-2017-13163 |
| C0RE 团队的 Xuxian Jiang | CVE-2016-8425、CVE-2016-8426、CVE-2016-8430、CVE-2016-8431、CVE-2016-8432、CVE-2016-8449、CVE-2016-8435、CVE-2016-8479、CVE-2016-8480、CVE-2016-8481、CVE-2016-8482、CVE-2016-10291、CVE-2017-0326、CVE-2017-0333、CVE-2017-0383、CVE-2017-0384、CVE-2017-0385、CVE-2017-0398、CVE-2017-0400、CVE-2017-0401、CVE-2017-0402、CVE-2017-0417、CVE-2017-0418、CVE-2017-0425、CVE-2017-0428、CVE-2017-0429、CVE-2017-0435、CVE-2017-0436、CVE-2017-0444、CVE-2017-0448、CVE-2017-0450、CVE-2017-0479、CVE-2017-0480、CVE-2017-0483、CVE-2017-0526、CVE-2017-0527、CVE-2017-0651、CVE-2017-0665、CVE-2017-0666、CVE-2017-0681、CVE-2017-0684、CVE-2017-0709、CVE-2017-0731、CVE-2017-0737、CVE-2017-0739、CVE-2017-0765、CVE-2017-0768、CVE-2017-0769、CVE-2017-0779、CVE-2017-0801、CVE-2017-7368、CVE-2017-8264、CVE-2017-10661 |
| XTN | CVE-2017-13165 |
| 华为公司 SCC Eagleye 团队的 Yan Zhou | CVE-2017-9678 |
| C0RE 团队的 Yanfeng Wang | CVE-2016-8430、CVE-2016-8482 |
| 小米公司的 Yang Cheng | CVE-2016-10276 |
| 奇虎 360 科技有限公司 Vulpecker 团队的戴阳 | CVE-2017-0795、CVE-2017-0799、CVE-2017-0804、CVE-2017-0803、CVE-2017-6262、CVE-2017-6263、CVE-2017-6280 |
| 阿里巴巴移动安全团队的 Yang Song | CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0506、CVE-2017-0565、CVE-2017-0711、CVE-2017-0741、CVE-2017-0742、CVE-2017-0751、CVE-2017-0796、CVE-2017-0798、CVE-2017-0800、CVE-2017-0827、CVE-2017-0842、CVE-2017-0843、CVE-2017-0864、CVE-2017-11000、CVE-2017-11059、CVE-2017-9703、CVE-2017-9708、CVE-2017-13170 |
| EURECOM 加州大学圣巴巴拉分校 Shellphish Grill 团队的 Yanick Fratantonio | CVE-2017-0860 |
| 奇虎 360 Qex 团队的 Yangkang (@dnpushme) | CVE-2017-0647、CVE-2017-0690、CVE-2017-0753 |
| C0RE 团队的 Yao Jun | CVE-2016-8431、CVE-2016-8432、CVE-2016-8435、CVE-2016-8480 |
| 蚂蚁金服巴斯光年安全实验室的陈耀光 | CVE-2017-13171 |
| 阿里巴巴的王勇 (@ThomasKing2014) | CVE-2017-0404、CVE-2017-0588、CVE-2017-0842、CVE-2017-13164、CVE-2017-9708、CVE-2017-13170 |
| 奇虎 360 科技有限公司 IceSword 实验室的郭永刚 (@guoygang) | CVE-2016-10289、CVE-2017-0465、CVE-2017-0564、CVE-2017-0746、CVE-2017-0749、CVE-2017-7370、CVE-2017-8267、CVE-2017-8269、CVE-2017-8271、CVE-2017-8272、CVE-2017-11048、CVE-2017-12146 |
| 腾讯玄武实验室的 Yongke Wang | CVE-2017-0729、CVE-2017-0767、CVE-2017-0839、CVE-2017-0848 |
| 本·古里安大学网络实验室的 Yossi Oren 博士 | CVE-2017-0650 |
| 奇虎 360 科技有限公司 Vulpecker 团队的潘宇 | CVE-2016-10282、CVE-2017-0517、CVE-2017-0532、CVE-2017-0615、CVE-2017-0618、CVE-2017-0625、CVE-2017-0795、CVE-2017-0799、CVE-2017-0804、CVE-2017-0803、CVE-2017-6262、CVE-2017-6263、CVE-2017-6280 |
| C0RE 团队的 Yuan-Tsung Lo | CVE-2016-8425、CVE-2016-8426、CVE-2016-8430、CVE-2016-8431、CVE-2016-8432、CVE-2016-8435、CVE-2016-8449、CVE-2016-8479、CVE-2016-8480、CVE-2016-8481、CVE-2016-8482、CVE-2016-10291、CVE-2017-0326、CVE-2017-0333、CVE-2017-0428、CVE-2017-0429、CVE-2017-0435、CVE-2017-0436、CVE-2017-0444、CVE-2017-0448、CVE-2017-0526、CVE-2017-0527、CVE-2017-6264、CVE-2017-6274、CVE-2017-6275、CVE-2017-0651、CVE-2017-0709、CVE-2017-0824、CVE-2017-7368、CVE-2017-8264、CVE-2017-10661、CVE-2017-14903 |
| 腾讯玄武实验室的 Yuebin Sun | CVE-2017-0767、CVE-2017-0839、CVE-2017-0848 |
| C0RE 团队的 Yuqi Lu (@nikos233) | CVE-2017-0383、CVE-2017-0401、CVE-2017-0417、CVE-2017-0425、CVE-2017-0483 |
| 腾讯安全平台部门的 Yuxiang Li (@Xbalien29) | CVE-2017-0395、CVE-2017-0669、CVE-2017-0704 |
| Android 安全团队的 Zach Riggle (@ebeip90) | CVE-2017-0710 |
| 猎豹移动公司安全研究实验室的 Zhanpeng Zhao(行之)(@0xr0ot) | CVE-2016-8451 |
| 奇虎 360 科技有限公司成都安全响应中心的金哲 | CVE-2017-0758、CVE-2017-0760 |
| 绿盟科技的周振 (@henices) | CVE-2017-0406 |
| Palo Alto Networks 的 Zhi Xu | CVE-2017-0752 |
| 绿盟科技的李志昕 | CVE-2017-0406 |
| 奇虎 360 科技有限公司成都安全响应中心的韩子诺 | CVE-2017-0475、CVE-2017-0497、CVE-2017-0548、CVE-2017-0678、CVE-2017-0691、CVE-2017-0700、CVE-2017-0714、CVE-2017-0718、CVE-2017-0719、CVE-2017-0720、CVE-2017-0722、CVE-2017-0725、CVE-2017-0745、CVE-2017-0760、CVE-2017-0761、CVE-2017-0764、CVE-2017-0776、CVE-2017-0777、CVE-2017-0778、CVE-2017-0813、CVE-2017-0814、CVE-2017-0820、CVE-2017-0823、CVE-2017-0850、CVE-2017-0858、CVE-2017-0879 |
| Google 的 Zubin Mithra | CVE-2017-0462、CVE-2017-8241 |
其他贡献
此外,还要感谢以下人员对 Android 安全性做出的贡献:
- William Roberts (william.c.roberts@intel.com)
2016 年
Google Chrome 安全团队的 Abhishek Arya
Check Point Software Technologies Ltd. 的 Adam Donenfeld 等人
Google 的 Adam Powell
Context Information Security 的 Alex Chapman
Security in Telecommunications 的 Altaf Shaik
Andre Teixeira Rizzo
Andrea Biondo
Google 的 Andrei Kapishnikov
e2e-assure 的 Andy Tyler (@ticarpi)
CENSUS S.A. 的 Anestis Bechtsoudis (@anestisb)
无声信息技术 PKAV 的 Ao Wang (@ArayzSegment)
腾讯安全平台部门的 Askyshang
阿里巴巴移动安全团队的 Baozeng Ding
Google Project Zero 的 Ben Hawkes
Android 安全团队的 Billy Lau
Google Telecom 团队的 Brad Ebinger
Broadgate 团队
Android 安全团队的 Chad Brubaker
阿里巴巴移动安全团队的 Chao Yang
百度安全实验室的包沉浮
阿里巴巴移动安全团队的 Chengming Yang
奇虎 360 C0RE 团队的 Chiachih Wu (@chiachih_wu)
Christian Seel
Google 的 Christopher Tate
比雷埃夫斯大学的 Constantinos Patsakis
卡内基梅隆大学的 Cory Pruce
阿姆斯特丹自由大学的 Cristiano Giuffrida
Copperhead Security 的 Daniel Micay
Google 的 David Benjamin
Google Pixel C 团队的 David Riley
阿里巴巴移动安全团队的 Dawei Peng (Vinc3nt4H)
腾讯科恩实验室 (@keen_lab) 的 Di Shen (@returnsme)
Google 的 Dianne Hackborn
Google 动态工具团队的 Dmitry Vyukov
布伦瑞克工业大学操作系统和计算机网络学院的 Dominik Schürmann
加州大学河滨分校的 Dongdong She
韩国科学技术院系统安全实验室的 Dongkwan Kim (dkay@kaist.ac.kr)
dosomder
阿里巴巴移动安全团队的 dragonltx
DS
Dzmitry Lukyanenka (www.linkedin.com/in/dzima)
趋势科技的徐健
比雷埃夫斯大学的 Efthimios Alepis
MS509Team 的 En He (@heeeeen4x)
Gal Beniamini (@laginimaineb、http://bits-please.blogspot.com)
奇虎 360 科技有限公司 0x031E 实验室的陈耿佳 (@chengjia4574)
腾讯科恩实验室的刘耕铭 (@dmxcsnsbh)
École polytechnique fédérale de Lausanne 的 George Piskas
加州大学圣巴巴拉分校的 Giovanni Vigna
Google Android 团队的 Greg Kaiser
奇虎 360 科技有限公司的龚广 (@oldfresher)
加州大学河滨分校的 Hang Zhang
奇虎 360 科技有限公司 Vulpecker 团队的 Hao Chen
猎豹移动公司安全研究实验室的 Hao Qin
阿姆斯特丹自由大学的 Herbert Bos
韩国科学技术院系统安全实验室的 Hongil Kim (hongilk@kaist.ac.kr)
Search-Lab Ltd. 的 Imre Rad
Mandiant(FireEye 旗下的一家公司)的 Jake Valletta
Google Project Zero 的 James Forshaw
Jann Horn (https://thejh.net)
Google 的 Jeremy C. Joslin
腾讯 KEEN 实验室 (@K33nTeam) 的 jfang
奇虎 360 IceSword 实验室的赵建强 (@jianqiangzhao)
Joshua Drake (@jduck)
Jouni Malinen PGP id EFC895FA
Fortinet FortiGuard 实验室的 Kai Lu (@K3vinLuSec)
Kandala Shivaram reddy
阿姆斯特丹自由大学的 Kaveh Razavi
Google 的 Kenny Root
Google 的 Lee Campbell
Google 安全团队的 Maciej Szawłowski
萨尔大学 CISPA 的 Madhu Priya Murugan
Google 的 Makoto Onuki
腾讯科恩实验室 (@keen_lab) 的 Marco Grassi (@marcograss)
Google 的 Marco Nelissen
Google Project Zero 的 Mark Brand
Google 的 Mark Renouf
Google Chrome 安全团队的 Martin Barbella
加州大学圣巴巴拉分校的 Martina Lindorfer
Google 的 Max Spector
瓶科技的 MengLuo Gou (@idhyt3r)
Michał Bednarski (github.com/michalbednarski)
Mike Maarse
Android 安全团队的 Min Chong
奇虎 360 C0RE 团队的周明建 (@Mingjian_Zhou)
Google 的 Miriam Gershenson
Vertu Corporation LTD 的 Nancy Wang
特斯拉汽车公司产品安全团队的 Nathan Crandall (@natecray)
Qualcomm 产品安全计划的 Nico Golde (@iamnion)
Nightwatch Cybersecurity Research (@nightwatchcyber)
阿里巴巴移动安全团队的 Ning You
Google 的 Oleksiy Vyalov
Google Chrome 安全团队的 Oliver Chang
Context Information Security 的 Paul Stone
阿里巴巴移动安全团队的 Peng Xiao
百度安全实验室的丁鹏飞
趋势科技的 Peter Pi (@heisecode)
奇虎 360 IceSword 实验室的 pjf
Google 信息安全工程师团队的 Quan Nguyen
乌云 TangLab 的 Qianwei Hu (rayxcp@gmail.com)
腾讯科恩实验室 (@keen_lab) 的何淇丹 (@Flanker_hqd)
Richard Shupak
Google 的 Ricky Wai
Google 的 Robin Lee
IBM X-Force 安全研究员 Roee Hay
Roeland Krak
MWR 实验室的 Romain Trouvé
Lv51 团队的 Ronald L. Loor Vargas (@loor_rlv)
IBM X-Force 安全研究员 Sagi Kedmi
Google 的 Samuel Tan
Google Telecom 团队的 Santos Cordon
腾讯科恩实验室 (@K33nTeam) 的 Sen Nie (@nforest_)
卡巴斯基实验室的 Sergey Bobrov (@Black2Fan)
趋势科技 (www.trendmicro.com) 的 Seven Shen (@lingtongshen)
Google 的 Sharvil Nanavati
Security in Telecommunications 的 Shinjo Park (@ad_ili_rai)
Stuart Henderson
新加坡管理大学的 Su Mon Kywe
百度安全实验室的韦韬
Thom Does
华为公司的 Tieyan Li
SentinelOne / RedNaga 的 Tim Strazzere (@timstrazz)
Google X 的 Tom Craig
Tom Rootjunky
北京大学的 Tongxin Li
trotmaster (@trotmaster99)
Vasily Vasilev
Google 的 Victor Chang
阿姆斯特丹自由大学的 Victor van der Veen
Google 的 Vignesh Venkatasubramanian
Android 安全团队的 Vishwath Mohan
腾讯玄武实验室的 Wei Wei (@Danny__Wei)
阿里巴巴的 Weichao Sun (@sunblate)
腾讯科恩实验室 (@keen_lab) 的钮文 (@NWMonster)
奇虎 360 科技有限公司 Alpha 团队的 Wenlin Yang
William Roberts (william.c.roberts@intel.com)
印第安纳大学布卢明顿分校的 Xiaofeng Wang
腾讯安全平台部门的 Xiling Gong
北京大学的 Xinhui Han
Android Bionic 团队的 Yabin Cui
中国科学院软件研究所 TCA 实验室的 Yacong Gu
Nightwatch Cybersecurity 的 Yakov Shafranovich
阿里巴巴移动安全团队的 Yang Dong
阿里巴巴移动安全团队的 Yang Song
加州大学圣巴巴拉分校的 Yanick Fratantonio
印第安纳大学布卢明顿分校的 Yeonjoon Lee
阿里巴巴移动安全团队的 Yi Zhang
新加坡管理大学的 Yingjiu Li
华为公司 SCC Eagleye 团队的 Yong Shi
阿里巴巴的王勇 (@ThomasKing2014)
腾讯玄武实验室的 Yongke Wang (@Rudykewang)
华为公司的 Yongzheng Wu
C0RE 团队的 Yuan-Tsung Lo (computernik@gmail.com)
百度安全实验室的 Yulong Zhang
密歇根大学安娜堡分校的 Yuru Shao
腾讯安全平台部门的 Yuxiang Li (@Xbalien29)
Android 安全团队的 Zach Riggle (@ebeip90)
猎豹移动公司安全研究实验室的 Zhanpeng Zhao(行之)(@0xr0ot)
奇虎 360 科技有限公司成都安全响应中心的金哲
加州大学河滨分校的 Zhiyun Qian
Google 的 Zubin Mithra
2015 年
Google Chrome 安全团队的 Abhishek Arya
Alex Copot
Alex Eubanks
Alexandru Blanda
Arne Swinnen (www.arneswinnen.net)
Artem Chaykin
Ben Hawkes
Brennan Lautner
奇虎 360 C0RE 团队的 Chiachih Wu
Darmstadt (siegfried.rasthofer@gmail.com)
Copperhead Security 的 Daniel Micay (daniel.micay@copperhead.co)
韩国科学技术院系统安全实验室的 Dongkwan Kim (dkay@kaist.ac.kr)
阿里巴巴移动安全团队的 dragonltx
Gal Beniamini (http://bits-please.blogspot.com)
奇虎 360 科技有限公司的龚广(@oldfresher、higongguang@gmail.com)
韩国科学技术院系统安全实验室的 Hongil Kim (hongilk@kaist.ac.kr)
Google Project Zero 的 Ian Beer
阿根廷布宜诺斯艾利斯 Dr. Manuel Sadosky 基金会 Programa STIC 的 Iván Arce (@4Dgifts)
趋势科技的 Jack Tang (@jacktang310)
德克萨斯州大学奥斯汀分校的 jgor (@indiecom)
阿根廷布宜诺斯艾利斯 Dr. Manuel Sadosky 基金会 Programa STIC 的 Joaquín Rinaudo (@xeroxnir)
Exodus Intelligence 的 Jordan Gruskovnjak (@jgrusko)
Zimperium 的 Joshua Drake
奇虎 360 C0RE 团队的 Lei Wu
碁震安全研究团队 (@K33nTeam) 的 Marco Grassi (@marcograss)
EmberMitre Ltd 的 Mark Carter (@hanpingchinese)
Google Chrome 安全团队的 Martin Barbella
MITRE Corporation 的 Michael Peck (mpeck@mitre.org)
Michał Bednarski (https://github.com/michalbednarski)
上奥地利/哈根贝格应用科学大学 JR-Center u'smile 的 Michael Roland
Google Project Zero 的 Natalie Silvanovich
Google Chrome 安全团队的 Oliver Chang
趋势科技的 Peter Pi
奇虎 360 科技有限公司的 Ping Li
碁震安全研究团队(@K33nTeam、http://k33nteam.org/)的何淇丹 (@flanker_hqd)
Roee Hay 和 Or Peles
趋势科技的 Seven Shen
EC SPRIDE 工业大学安全软件工程团队的 Siegfried Rasthofer
Fraunhofer SIT 移动安全测试实验室的 Stephan Huber (Stephan.Huber@sit.fraunhofer.de)
Google Project Zero 的 Steven Vittitoe
tonybeltramelli.com 的 Tony Beltramelli (@Tbeltramelli)
Tzu-Yin (Nina) Tai
百度 X-Team 的 Wangtao(neobyte)
碁震安全研究团队(@K33nTeam、http://k33nteam.org/)的 Wen Xu (@antlr7)
William Roberts (william.c.roberts@intel.com)
趋势科技的吴潍浠 (@wish_wu)
奇虎 360 C0RE 团队的 Xuxian Jiang
奇虎 360 C0RE 团队的 Yajin Zhou
2014 年
Banno 的 Aaron Mangel (amangel@gmail.com)
Alex Park (@saintlinu)
Alexandru Gheorghita
Ange Albertini (@angealbertini)
Fortinet FortiGuard 实验室的 Axelle Apvrille
Aspect Security 的 Dan Amodio (@DanAmodio)
MWR 实验室的 Henry Hoggard (@HenryHoggard)
Search-Lab Ltd. 的 Imre Rad
Bluebox Security 的 Jeff Forrista
MWR 实验室的 Joseph Redfern
(@JosephRedfern)
Samsung KNOX 安全团队的 Kunal Patel (kunal.patel1@samsung.com)
Luander Michel Ribeiro (@luanderock)
印第安纳大学布卢明顿分校的 Luyi Xing (xingluyi@gmail.com)
Marc Blanchou (@marcblanchou)
Mathew Solnik (@msolnik)
犹他大学的 Raimondas Sasnauskas
美国国家安全局可信系统研究团队的 Robert Craig
犹他大学的 Scotty Bauer (sbauer@eng.utah.edu)
Sebastian Brenza
EC SPRIDE 达姆施塔特工业大学安全软件工程团队的 Siegfried Rasthofer siegfried.rasthofer@gmail.com)
Fraunhofer SIT 移动安全测试实验室的 Stephan Huber (Stephan.Huber@sit.fraunhofer.de)
美国国家安全局可信系统研究团队的 Stephen Smalley
EC SPRIDE 达姆施塔特工业大学安全软件工程团队的 Steven Arzt (Steven.Arzt@ec-spride.de)
北京大学的 Tongxin Li (litongxin1991@gmail.com)
The Men in the Middle 的 Tony Trummer
(@SecBro1)
百度 X-Team 的 Wang Tao (wintao@gmail.com)
William Roberts (bill.c.roberts@gmail.com)
印第安纳大学布卢明顿分校的 Xiaofeng Wang (xw7@indiana.edu)
印第安纳大学布卢明顿分校的 Xiaoyong Zhou
(@xzhou、zhou.xiaoyong@gmail.com)
北京大学的 Xinhui Han (hanxinhui@pku.edu.cn)
印第安纳大学布卢明顿分校的 Yeonjoon Lee (luc2yj@gmail.com)
百度 X-Team 的 Zhang Dong Hui (shineastdh)
2013
eCommera 的 Ivaylo Marinkov (ivo@tsarstva.bg)
Applied Cybersecurity LLC 的 Jon Sawyer (jon@cunninglogic.com)
Accuvant LABS 的 Joshua J. Drake of (@jduck)
Kan Yuan
RaonSecurity 的 Lucas Yang (amadoh4ck) (amadoh4ck@gmail.com)
印第安纳大学布卢明顿分校的 Luyi Xing (xingluyi@gmail.com)
iSEC Partners 的 Mike Ryan
(@mpeg4codec、mikeryan@isecpartners.com)
伊利诺伊大学厄巴纳-尚佩恩分校的 Muhammad Naveed
(naveed2@illinois.edu)
Qualcomm 产品安全计划
Roee Hay(@roeehay、roeehay@gmail.com)
美国国家安全局可信系统研究团队的 Robert Craig
IOActive 的 Ruben Santamarta (@reversemode)
美国国家安全局可信系统研究团队的 Stephen Smalley
William Roberts (bill.c.roberts@gmail.com)
印第安纳大学布卢明顿分校的 Xiaorui Pan (eagle200467@gmail.com)
印第安纳大学布卢明顿分校的 XiaoFeng Wang (xw7@indiana.edu)
2012
viaForensics 的 David Weinstein (@insitusec)
柏林工业大学的 Ravishankar Borgaonkari (@raviborgaonkar)
美国国家安全局可信系统研究团队的 Robert Craig
Roee Hay(@roeehay、roeehay@gmail.com)
美国国家安全局可信系统研究团队的 Stephen Smalley
2011
MUlliNER.ORG 的 Collin Mulliner (@collinrm)
2009 年
Charlie Miller (@0xcharlie)
MUlliNER.ORG 的 Collin Mulliner (@collinrm)