Android 安全性致谢

Android 安全团队衷心感谢以下个人和团队帮助提高 Android 安全性。他们或发现安全漏洞,并负责地通过 AOSP 错误跟踪工具安全错误报告模板向我们报告,或提交对 Android 安全性具有积极影响的代码(包括符合补丁程序奖励计划条件的代码),帮助提高了 Android 安全性。

2018 年

2018 年的安全致谢信息将按月列出。过去几年的致谢信息是列在一起的。

5 月

研究人员 CVE
Corinna Vinschen CVE-2018-5853
derrek (@derrekr6) CVE-2017-6293、CVE-2018-6246
奇虎 360 科技有限公司 IceSword 实验室的 Gengjia Chen (@chengjia4574) 和 pjf CVE-2017-18153
C0RE 团队Hanxiang Wen 和周明建 (@Mingjian_Zhou) CVE-2017-18154
C0RE 团队的 Hongli Han (@HexB1n) 和周明建 (@Mingjian_Zhou) CVE-2018-6254
Introne Apps 的 Joshua Steiner CVE-2017-13322
Michał Bednarski CVE-2017-13310、CVE-2017-13311
百度安全实验室的丁鹏飞、包沉浮和韦韬 CVE-2017-15857、CVE-2018-5852
奇虎 360 科技有限公司成都安全响应中心的 Zinuo Han CVE-2017-13321、CVE-2017-13315、CVE-2017-13318、CVE-2017-13323、CVE-2017-13312、CVE-2017-13319、CVE-2017-13317

4 月

研究人员 CVE
Google 的 Billy Lau CVE-2017-13305
奇虎 360 科技有限公司成都安全响应中心的 Chong Wang CVE-2017-13287
奇虎 360 科技有限公司成都安全响应中心的 Chong WangZinuo Han CVE-2017-13289、CVE-2017-13286
Huawei L.O. 团队的 Cusas CVE-2017-13279
腾讯玄武实验室的 Daxing Guo CVE-2017-13292、CVE-2017-13303
Symantec 的 Dinesh Venkatesan (@malwareresearch) CVE-2017-13295
奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 CVE-2017-13276
MS509Team 的 En He (@heeeeen4x) 和 Bo Liu CVE-2017-13294
Eric Leong (@ericwleong) CVE-2017-13301
奇虎 360 科技有限公司 Alpha 团队的 Hao Chen 和龚广 CVE-2018-3596
Haosheng Wang (@gnehsoah) CVE-2017-13280
Jean-Baptiste Cayrou (@jbcayrou) CVE-2017-13284
奇虎 360 科技有限公司 Alpha 团队的 Jianjun Dai (@Jioun_dai) 和 Guang Gong CVE-2017-13291、CVE-2017-13283、CVE-2017-13282、CVE-2017-13281、CVE-2017-13267
Orange Labs 的 Patrick Delvenne (@wintzx) CVE-2018-3584
百度安全实验室的丁鹏飞、包沉浮和韦韬 CVE-2017-13306、CVE-2017-13290、CVE-2017-15837
Tencent Blade 团队 CVE-2017-15853
Vasily Vasiliev CVE-2017-13297
阿里巴巴的 Weichao Sun (@sunblate) CVE-2017-13277
奇虎 360 科技有限公司 Vulpecker 团队的 Yang DaiYu Pan CVE-2017-13304
奇虎 360 科技有限公司 IceSword 实验室的 Yonggang Guo (@guoygang) CVE-2017-8269、CVE-2017-13307、CVE-2018-5826
Huawei L.O. 团队的 Zhongwen 和 Chao Dai CVE-2017-13274
奇虎 360 科技有限公司成都安全响应中心的 Zinuo Han CVE-2017-13288、CVE-2017-13298、CVE-2017-13296、CVE-2017-13299、CVE-2017-13275、CVE-2017-13285

3 月

研究人员 CVE
Google 的 Billy Lau CVE-2017-14879
Copperhead Security 的 Daniel Micay CVE-2017-13265
Dacheng Shao 和周明建 CVE-2017-6288
奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 CVE-2017-13254
Shellphish Grill 团队的 Jake Corina CVE-2018-3560
奇虎 360 科技有限公司 Alpha 团队的 Jianjun Dai (@Jioun_dai) 和龚广 CVE-2017-13266、CVE-2017-13256、CVE-2017-13255
Julian Rauchberger CVE-2017-13258
C0RE 团队的 Hongli Han (@HexB1n)、Dacheng Shao 和周明建 (@Mingjian_Zhou) CVE-2017-6287
C0RE 团队的 Hongli Han (@HexB1n) 和周明建 (@Mingjian_Zhou) CVE-2017-6286、CVE-2017-6285、CVE-2017-6281
百度安全实验室的丁鹏飞、包沉浮和韦韬 CVE-2017-13262、CVE-2017-13261、CVE-2017-13260、CVE-2017-11029、CVE-2017-15814
腾讯安全平台部门的 Peter Pi CVE-2017-13269
Zimperium zLabs 团队的 Tamir Zahavi-Brunner (@tamir_zb) CVE-2017-13253
Vasily Vasiliev CVE-2017-13249、CVE-2017-13248、CVE-2017-13264
蚂蚁金服巴斯光年安全实验室的吴潍浠 (@wish_wu) CVE-2017-13259、CVE-2017-13272
蚂蚁金服巴斯光年安全实验室的 Yaoguang Chen CVE-2017-13257、CVE-2017-13268
奇虎 360 科技有限公司 IceSword 实验室的 Yonggang Guo (@guoygang) CVE-2017-13271
腾讯安全平台部门的 ZhangBo CVE-2017-18069
奇虎 360 科技有限公司成都安全响应中心的 Zinuo Han CVE-2017-13252、CVE-2017-13251、CVE-2018-3561

2 月

研究人员 CVE
Codefire 团队的 Aaron Willey、autoprime (@utoprime) 和 Tyler Montgomery (@tylerfixer) CVE-2017-13238
华为公司的 Cusas CVE-2017-13235
奇虎 360 科技有限公司 Alpha 团队的 Elphet 和龚广 CVE-2017-13229
MS509Team 的 En He (@heeeeen4x) 和 Bo Liu CVE-2017-13242
Google 的 Gal Beniamini CVE-2017-13236
奇虎 360 科技有限公司 Alpha 团队的 Hao Chen 和龚广 CVE-2017-13245
C0RE 团队的 Hongli Han (@HexB1n)、Dacheng Shao 和周明建 (@Mingjian_Zhou) CVE-2017-6258
CORE 团队的 Hongli Han (@HexB1n)、周明建 (@Mingjian_Zhou) CVE-2017-17767、CVE-2017-6279
C0RE 团队的周明建 (@Mingjian_Zhou) CVE-2017-13241、CVE-2017-13231
Nightwatch Cybersecurity Research CVE-2017-13243
Niky1235 (@jiych_guru) CVE-2017-13230、CVE-2017-13234
Outware CVE-2017-13239
PDD 安全团队的 Qidan He (@flanker_hqd) CVE-2017-13246
腾讯安全平台部门的 Xiling Gong CVE-2017-15852
奇虎 360 科技有限公司 IceSword 实验室的 Yonggang Guo (@guoygang) CVE-2017-13273
腾讯安全平台部门的 ZhangBo CVE-2015-9016
奇虎 360 科技有限公司成都安全响应中心的 Zinuo Han CVE-2017-13232

1 月

研究人员 CVE
张阿东刘超董金光 CVE-2017-13215
MWR 实验室Amar Menezes CVE-2017-13212
e2e-assure 的 Andy Tyler (@ticarpi) CVE-2017-0846
阿里巴巴安全团队潘多拉实验室的 Baozeng Ding (@sploving)、Chengming Yang 和 Yang Song CVE-2017-13222、CVE-2017-13220
Google 的 Billy Lau CVE-2017-14879
Cameron Gutman CVE-2017-13214
C0RE 团队Chi Zhang 和周明建 (@Mingjian_Zhou) CVE-2017-13178、CVE-2017-13179
Google 的 Gal Beniamini CVE-2017-13209
Haosheng Wang (@gnehsoah) CVE-2017-13198
C0RE 团队的 Hongli Han (@HexB1n) 和周明建 (@Mingjian_Zhou) CVE-2017-13183、CVE-2017-13180
C0RE 团队的 Hongli Han (@HexB1n)、Dacheng Shao 和周明建 (@Mingjian_Zhou) CVE-2017-13194
Google 的 Max Moroz CVE-2017-13224
C0RE 团队的周明建 (@Mingjian_Zhou) CVE-2017-13184、CVE-2017-13201
Niky1235 (@jiych_guru) CVE-2017-0855、CVE-2017-13195、CVE-2017-13181
tintinweb CVE-2017-13208
北京大学的 Tongxin Li 和 Xinhui Han;印第安纳大学布卢明顿分校的 Luyi Xing、Nan Zhang、Xueqiang Wang 和 XiaoFeng Wang;清华大学的 Xiaolong Bai 以及中国科学研究院 IIE 的 Kai Chen CVE-2017-13176
趋势科技移动威胁响应团队的 V.E.O (@VYSEa) CVE-2017-13196、CVE-2017-13186
腾讯安全平台部门的付敬贵 CVE-2017-13219、CVE-2017-13207
Google 的 Xuan Xing CVE-2017-13217
奇虎 360 Qex 团队的 Yangkang (@dnpushme) CVE-2017-13200
腾讯玄武实验室的 Yongke Wang (@Rudykewang) 和 Yuebin Sun CVE-2017-13202
C0RE 团队Yuan-Tsung Lo CVE-2017-13213、CVE-2017-13221
奇虎 360 科技有限公司 Vulpecker 团队的 Yu PanYang Dai CVE-2017-0869
奇虎 360 科技有限公司成都安全响应中心的 Zinuo Han CVE-2017-13206、CVE-2017-13188、CVE-2017-13185

2017 年

研究人员 CVE
Venustech 的 ADlab CVE-2017-0630
Google 动态工具团队的 Alexander Potapenko CVE-2017-0537
Alexandru Blanda CVE-2017-0390
本·古里安大学网络实验室的 Amir Cohen CVE-2017-0650
Pangu 团队的 Ao Wang (@ArayzSegment) CVE-2017-0691、CVE-2017-0700
加州大学圣巴巴拉分校 Shellphish Grill 团队的 Aravind Machiry CVE-2017-0865
本·古里安大学网络实验室的 Asaf Shabtai 博士 CVE-2017-0650
阿里巴巴移动安全团队的 Baozeng Ding (@sploving1) CVE-2017-0463、CVE-2017-0506、CVE-2017-0711、CVE-2017-0741、CVE-2017-0742、CVE-2017-0751、CVE-2017-0796、CVE-2017-0798、CVE-2017-0800、CVE-2017-0827、CVE-2017-0843、CVE-2017-0864、CVE-2017-9703、CVE-2017-9708、CVE-2017-11000、CVE-2017-11059、CVE-2017-13170
Ben Actis (@Ben_RA) CVE-2016-8461
Armis, Inc. 的 Ben Seri CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785
Android 安全团队的 Billy Lau CVE-2017-0335、CVE-2017-0336、CVE-2017-0338、CVE-2017-0460、CVE-2017-8263、CVE-2017-9682、CVE-2017-13162
MS509Team 的 Bo Liu CVE-2017-0490、CVE-2017-0601、CVE-2017-0639、CVE-2017-0645、CVE-2017-0784、CVE-2017-11042
阿里巴巴移动安全团队的 Chao Yang CVE-2016-10280、CVE-2016-10281、CVE-2017-0565
百度安全实验室的包沉浮 CVE-2016-8417、CVE-2016-10236、CVE-2017-0728、CVE-2017-0738、CVE-2017-0766、CVE-2017-0794、CVE-2017-9681、CVE-2017-9684、CVE-2017-9693、CVE-2017-9694、CVE-2017-9715、CVE-2017-9717、CVE-2017-9720、CVE-2017-11001、CVE-2017-10999、CVE-2017-11057、CVE-2017-11060、CVE-2017-11061、CVE-2017-11064、CVE-2017-11089、CVE-2017-11090
阿里巴巴移动安全团队的 Chengming Yang CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0506、CVE-2017-0565、CVE-2017-0711、CVE-2017-0741、CVE-2017-0742、CVE-2017-0751、CVE-2017-0796、CVE-2017-0798、CVE-2017-0800、CVE-2017-0827、CVE-2017-0843、CVE-2017-0864、CVE-2017-9696、CVE-2017-9702、CVE-2017-9708、CVE-2017-11000、CVE-2017-11059、CVE-2017-13170
佐治亚理工学院的 Chenxiong Qian CVE-2017-0860
C0RE 团队Chi Zhang CVE-2017-0666、CVE-2017-0681、CVE-2017-0684、CVE-2017-0765、CVE-2017-0836、CVE-2017-0857、CVE-2017-0880、CVE-2017-13166
C0RE 团队的 Chiachih Wu (@chiachih_wu) CVE-2016-8425、CVE-2016-8426、CVE-2016-8430、CVE-2016-8431、CVE-2016-8432、CVE-2016-8449、CVE-2016-8435、CVE-2016-8480、CVE-2016-8481、CVE-2016-8482、CVE-2017-0383、CVE-2017-0384、CVE-2017-0385、CVE-2017-0398、CVE-2017-0400、CVE-2017-0401、CVE-2017-0402、CVE-2017-0428、CVE-2017-0429、CVE-2017-0435、CVE-2017-0436、CVE-2017-0444、CVE-2017-0448
奇虎 360 科技有限公司成都安全响应中心的 Chong Wang CVE-2017-0758
Palo Alto Networks 的 Cong Zheng (@shellcong) CVE-2017-0752
比雷埃夫斯大学的 Constantinos Patsakis CVE-2017-0807
华为公司的 Cusas CVE-2017-0870
C0RE 团队Dacheng Shao CVE-2017-0483、CVE-2017-0739、CVE-2017-0769、CVE-2017-0801
Daniel Dakhno CVE-2017-0420
Copperhead Security 的 Daniel Micay CVE-2017-0397、CVE-2017-0405、CVE-2017-0410、CVE-2017-0826、CVE-2017-13160
腾讯玄武实验室的 Daxing Guo (@freener0) CVE-2017-0386、CVE-2017-0553、CVE-2017-0585、CVE-2017-0706
derrek (@derrekr6) CVE-2016-8413、CVE-2016-8477、CVE-2017-0392、CVE-2017-0521、CVE-2017-0531、CVE-2017-0576、CVE-2017-8260
腾讯科恩实验室 (@keen_lab) 的 Di Shen (@returnsme) CVE-2016-8412、CVE-2016-8427、CVE-2016-8444、CVE-2016-10287、CVE-2017-0334、CVE-2017-0403、CVE-2017-0427、CVE-2017-0456、CVE-2017-0457、CVE-2017-0525、CVE-2017-8265
加州大学圣巴巴拉分校 Shellphish Grill 团队的 donfos (Aravind Machiry) CVE-2016-5349、CVE-2016-8448、CVE-2016-8470、CVE-2016-8471、CVE-2016-8472
Dzmitry Lukyanenka CVE-2017-0414、CVE-2017-0703、CVE-2017-0808、CVE-2017-13157、CVE-2017-13158、CVE-2017-13159
趋势科技的徐健 CVE-2017-0599、CVE-2017-0635、CVE-2017-0641、CVE-2017-0643、CVE-2017-0859
比雷埃夫斯大学的 Efthimios Alepis CVE-2017-0807
奇虎 360 科技有限公司 Alpha 团队的 Elphet CVE-2017-0692、CVE-2017-0694、CVE-2017-0771、CVE-2017-0774、CVE-2017-0775
MS509Team 的 En He (@heeeeen4x) CVE-2017-0394、CVE-2017-0490、CVE-2017-0601、CVE-2017-0639、CVE-2017-0645、CVE-2017-0784、CVE-2017-11042
GuardSquare 的 Eric Lafortune CVE-2017-13156
Team Win Recovery Project 的 Ethan Yonker CVE-2017-0493
Sony Mobile Communications Inc. 的 Fang Chen CVE-2017-0481
Chrome 的 Frank Liberato CVE-2017-0409
Project Zero 的 Gal Beniamini CVE-2017-0411、CVE-2017-0412、CVE-2017-0561、CVE-2017-0569、CVE-2017-0570、CVE-2017-0571、CVE-2017-0572
奇虎 360 科技有限公司 IceSword 实验室的 Gengjia Chen (@chengjia4574) CVE-2016-8464、CVE-2016-10285、CVE-2016-10288、CVE-2016-10290、CVE-2016-10294、CVE-2016-10295、CVE-2016-10296、CVE-2017-0329、CVE-2017-0332、CVE-2017-0432、CVE-2017-0434、CVE-2017-0446、CVE-2017-0447、CVE-2017-0500、CVE-2017-0501、CVE-2017-0502、CVE-2017-0503、CVE-2017-0509、CVE-2017-0524、CVE-2017-0529、CVE-2017-0536、CVE-2017-0566、CVE-2017-0573、CVE-2017-0581、CVE-2017-0616、CVE-2017-0617、CVE-2017-0624、CVE-2017-0649、CVE-2017-0744、CVE-2017-6426、CVE-2017-8243、CVE-2017-8244、CVE-2017-8266、CVE-2017-8270、CVE-2017-9691、CVE-2017-10997
腾讯电脑管家的郑文选 (@VirtualSeekers) CVE-2017-0602、CVE-2017-0646
Google WebM 团队 CVE-2017-0393
Armis, Inc. 的 Gregory Vishnepolsky CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785
奇虎 360 科技有限公司 Alpha 团队的龚广 (@oldfresher) CVE-2016-8415、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2016-8454、CVE-2016-8455、CVE-2016-8456、CVE-2016-8457、CVE-2016-8465、CVE-2016-8476、CVE-2016-10283、CVE-2017-0387、CVE-2017-0415、CVE-2017-0437、CVE-2017-0438、CVE-2017-0439、CVE-2017-0441、CVE-2017-0442、CVE-2017-0443、CVE-2017-0453、CVE-2017-0454、CVE-2017-0461、CVE-2017-0464、CVE-2017-0547、CVE-2017-0567、CVE-2017-0574、CVE-2017-0575、CVE-2017-0577、CVE-2017-0580、CVE-2017-0584、CVE-2017-0692、CVE-2017-0694、CVE-2017-0727、CVE-2017-0748、CVE-2017-0771、CVE-2017-0774、CVE-2017-0775、CVE-2017-0786、CVE-2017-0787、CVE-2017-0788、CVE-2017-0789、CVE-2017-0790、CVE-2017-0791、CVE-2017-0792、CVE-2017-0825、CVE-2017-6424、CVE-2017-14904
新加坡理工大学 (SIT) 的 Guangdong Bai CVE-2017-0496
伊利诺伊大学厄巴纳-尚佩恩分校Güliz Seray Tuncay CVE-2017-0593
King Team 的 Guo Haoran CVE-2017-13172
C0RE 团队Hanxiang Wen CVE-2017-0400、CVE-2017-0418、CVE-2017-0479、CVE-2017-0480、CVE-2017-0665、CVE-2017-0681、CVE-2017-0737、CVE-2017-14904
奇虎 360 科技有限公司 Alpha 团队的 Hao Chen CVE-2016-8415、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2016-8454、CVE-2016-8455、CVE-2016-8456、CVE-2016-8457、CVE-2016-8465、CVE-2016-8476、CVE-2016-10283、CVE-2017-0437、CVE-2017-0438、CVE-2017-0439、CVE-2017-0441、CVE-2017-0442、CVE-2017-0443、CVE-2017-0453、CVE-2017-0454、CVE-2017-0461、CVE-2017-0464、CVE-2017-0567、CVE-2017-0574、CVE-2017-0575、CVE-2017-0577、CVE-2017-0580、CVE-2017-0584、CVE-2017-0748、CVE-2017-0786、CVE-2017-0787、CVE-2017-0788、CVE-2017-0789、CVE-2017-0790、CVE-2017-0791、CVE-2017-0792、CVE-2017-0825、CVE-2017-6424
猎豹移动公司安全研究实验室的 Hao Qin CVE-2017-11056
索尼移动通信股份有限公司的 Hiroki Yamamoto CVE-2017-0481
C0RE 团队Hongli Han (@HexB1n) CVE-2017-0384、CVE-2017-0385、CVE-2017-0731、CVE-2017-0739、CVE-2017-13154、CVE-2017-6276
奇虎 360 Qex 团队的 hujianfei CVE-2017-0753
Ian Foster (@lanrat) CVE-2017-0554
趋势科技的 Jack Tang CVE-2017-0579、CVE-2017-9706
Shellphish Grill 团队的 Jake Corina CVE-2017-0636、CVE-2017-0802
趋势科技的 Jason Gu CVE-2017-0780
Google 的 Jeff Sharkey CVE-2017-0421、CVE-2017-0423
Jeff Trim CVE-2017-0422
King Team 的 Jeremy Huang (@bittorrent3389) CVE-2017-13172
奇虎 360 天眼实验室的 Jianjun Dai (@Jioun_dai) CVE-2017-0478、CVE-2017-0541、CVE-2017-0559
奇虎 360 IceSword 实验室的 Jianqiang Zhao (@jianqiangzhao) CVE-2016-5346、CVE-2016-8416、CVE-2016-8475、CVE-2016-8478、CVE-2017-0445、CVE-2017-0458、CVE-2017-0459、CVE-2017-0518、CVE-2017-0519、CVE-2017-0533、CVE-2017-0534、CVE-2017-0862、CVE-2017-6425、CVE-2017-8233、CVE-2017-8261、CVE-2017-8268、CVE-2017-9718、CVE-2017-1000380
Census Consulting Inc. 的 Joey Brand CVE-2017-0698
Jon Sawyer (@jcase) CVE-2016-8461、CVE-2016-8462
Jose Martinez CVE-2017-0841
小米公司的 Juhu Nie CVE-2016-10276
阿里巴巴的 Jun Cheng CVE-2017-0404
Google 的 Justin Paupore CVE-2017-0831
Google 的 Kevin Deus CVE-2017-11052、CVE-2017-11054、CVE-2017-11055、CVE-2017-11062
百度安全实验室的韦韬 CVE-2016-8417、CVE-2016-10236、CVE-2017-0728、CVE-2017-0738、CVE-2017-0766、CVE-2017-0794 CVE-2017-9681、CVE-2017-9684、CVE-2017-9693、CVE-2017-9694、CVE-2017-9696、CVE-2017-9702、CVE-2017-9720、CVE-2017-10999、CVE-2017-11001、CVE-2017-11057、CVE-2017-11060、CVE-2017-11061、CVE-2017-11064、CVE-2017-11089、CVE-2017-11090
奇虎 360 Qex 团队的 Liyadong CVE-2017-0647
Lorenzo Nicolodi CVE-2017-13165
C0RE 团队Lubo Zhang CVE-2016-8479、CVE-2017-0564、CVE-2017-7368
LINE Corporation 的 ma.la CVE-2016-5552
Google 的 Makoto Onuki CVE-2017-0491
Marco Bartoli (@wsxarcher) CVE-2017-0712
Google 的 Mark Salyzyn CVE-2017-0558
Google 的 Max Spector CVE-2017-0416
IBM X-Force 安全研究团队的 Michael Goberman CVE-2016-8467
Michal Bednarski CVE-2017-0598、CVE-2017-0806、CVE-2017-0871
特斯拉汽车公司产品安全团队的 Mike Anderson (@manderbot) CVE-2017-0327、CVE-2017-0328
C0RE 团队的周明建 (@Mingjian_Zhou) CVE-2017-0383、CVE-2017-0417、CVE-2017-0418、CVE-2017-0425、CVE-2017-0450、CVE-2017-0479、CVE-2017-0480、CVE-2017-0483、CVE-2017-0665、CVE-2017-0666、CVE-2017-0681、CVE-2017-0684、CVE-2017-0731、CVE-2017-0737、CVE-2017-0739、CVE-2017-0765、CVE-2017-0768、CVE-2017-0769、CVE-2017-0779、CVE-2017-0801、CVE-2017-0812、CVE-2017-0815、CVE-2017-0816、CVE-2017-0836、CVE-2017-0837、CVE-2017-0840、CVE-2017-0857、CVE-2017-8080、CVE-2017-6276、CVE-2017-13152、CVE-2017-13154、CVE-2017-13166、CVE-2017-13169、CVE-2017-14904
Monk Avel CVE-2017-0396、CVE-2017-0399
小米公司的 Nan Li CVE-2016-10276
Nathan Crandall (@natecray) CVE-2017-0535
特斯拉汽车公司产品安全团队的 Nathan Crandall (@natecray) CVE-2017-0306、CVE-2017-0327、CVE-2017-0328、CVE-2017-0331、CVE-2017-0606、CVE-2017-8242、CVE-2017-9679
Shellphish Grill 团队的 Nick Stephens CVE-2017-0636、CVE-2017-0802
LINE Corporation 的 Nikolay Elenkov CVE-2016-5552
Niky1235 (@jiych_guru) CVE-2017-0603、CVE-2017-0670、CVE-2017-0697、CVE-2017-0726、CVE-2017-0818
阿里巴巴移动安全团队的 Ning You CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0565
Exodus Intelligence 的 Nitay Artenstein CVE-2017-9417
本·古里安大学网络实验室的 Omer Shwartz CVE-2017-0650
奇虎 360 科技有限公司 Vulpecker 团队的 Peide Zhang CVE-2017-0618、CVE-2017-0625
阿里巴巴移动安全团队的 Peng Xiao CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0506、CVE-2017-0565、CVE-2017-0842
百度安全实验室的丁鹏飞 CVE-2016-8417、CVE-2016-10236、CVE-2017-0728、CVE-2017-0738、CVE-2017-0766、CVE-2017-0794、CVE-2017-9681、CVE-2017-9684、CVE-2017-9693、CVE-2017-9694、CVE-2017-9696、CVE-2017-9702、CVE-2017-9715、CVE-2017-9717、CVE-2017-9720、CVE-2017-11001、CVE-2017-10999、CVE-2017-11057、CVE-2017-11060、CVE-2017-11061、CVE-2017-11064、CVE-2017-11089、CVE-2017-11090
腾讯安全平台部门的 Peter Pi CVE-2017-11046、CVE-2017-11091
趋势科技的 Peter Pi (@heisecode) CVE-2016-8424、CVE-2016-8428、CVE-2016-8429、CVE-2016-8460、CVE-2016-8469、CVE-2016-8473、CVE-2016-8474
奇虎 360 科技有限公司 IceSword 实验室的 pjf CVE-2016-5346、CVE-2016-8416、CVE-2016-8464、CVE-2016-8475、CVE-2016-8478、CVE-2016-10285、CVE-2016-10288、CVE-2016-10290、CVE-2016-10294、CVE-2016-10295、CVE-2016-10296、CVE-2017-0329、CVE-2017-0332、CVE-2017-0432、CVE-2017-0434、CVE-2017-0445、CVE-2017-0446、CVE-2017-0447、CVE-2017-0458、CVE-2017-0459、CVE-2017-0500、CVE-2017-0501、CVE-2017-0502、CVE-2017-0503、CVE-2017-0509、CVE-2017-0518、CVE-2017-0519、CVE-2017-0524、CVE-2017-0529、CVE-2017-0533、CVE-2017-0534、CVE-2017-0536、CVE-2017-0566、CVE-2017-0573、CVE-2017-0581、CVE-2017-0616、CVE-2017-0617、CVE-2017-0624、CVE-2017-0649、CVE-2017-0744、CVE-2017-0862、CVE-2017-6425、CVE-2017-6426、CVE-2017-8233、CVE-2017-8243、CVE-2017-8244、CVE-2017-8261、CVE-2017-8266、CVE-2017-8268、CVE-2017-8270、CVE-2017-9691、CVE-2017-9718、CVE-2017-10997、CVE-2017-1000380
腾讯科恩实验室的何淇丹 (@flanker_hqd) CVE-2017-0325、CVE-2017-0337、CVE-2017-0382、CVE-2017-0427、CVE-2017-0476、CVE-2017-0544、CVE-2017-0861、CVE-2017-0866、CVE-2017-13167、CVE-2017-15868
奇虎 360 的 Qing Zhang CVE-2017-0496
小米公司的 Qiwu Huang CVE-2016-10276
蚂蚁金服巴斯光年安全实验室的 Quhe CVE-2017-0522
HCL 科技公司 Aleph 研究团队的 Roee Hay (@roeehay) CVE-2016-10277、CVE-2017-0563、CVE-2017-0582、CVE-2017-0648、CVE-2017-0829、CVE-2017-13174
IBM X-Force 安全研究团队的 Roee Hay CVE-2016-8467、CVE-2017-0510
IBM X-Force 安全研究团队的 Sagi Kedmi CVE-2017-0433、CVE-2017-0510
DarkMatter 安全通信部门的 Sahara CVE-2017-0528
加州大学圣巴巴拉分校 Shellphish Grill 团队的 salls (@chris_salls) CVE-2017-0505、CVE-2017-13168
Scott Bauer (@ScottyBauer1) CVE-2016-10274、CVE-2017-0339、CVE-2017-0405、CVE-2017-0504、CVE-2017-0516、CVE-2017-0521、CVE-2017-0562、CVE-2017-0576、CVE-2017-0705、CVE-2017-8259、CVE-2017-8260、CVE-2017-9680、CVE-2017-11053、CVE-2017-13160
Sean Beaupre (@firewaterdevs) CVE-2016-8461、CVE-2016-8462、CVE-2017-0455
趋势科技移动威胁研究团队的 Seven Shen (@lingtongshen) CVE-2016-8418、CVE-2016-8466、CVE-2016-10231、CVE-2017-0449、CVE-2017-0452、CVE-2017-0578、CVE-2017-0586、CVE-2017-0724、CVE-2017-0772、CVE-2017-0780、CVE-2017-6247、CVE-2017-6248、CVE-2017-6249、CVE-2017-7369
富士通的 Shinichi Matsumoto CVE-2017-0498
佐治亚理工学院的 Simon Chung CVE-2017-0860
ByteRevStéphane Marques CVE-2017-0489
Stephen Morrow CVE-2017-0389
Google 的 Svetoslav Ganov CVE-2017-0492
Tim Becker CVE-2017-0546
CSS Inc. 的 Timothy Becker CVE-2017-0667、CVE-2017-0732、CVE-2017-0805
C0RE 团队Tong Lin CVE-2016-8425、CVE-2016-8426、CVE-2016-8449、CVE-2016-8479、CVE-2016-8481、CVE-2016-10291、CVE-2017-0333、CVE-2017-0428、CVE-2017-0435、CVE-2017-0436、CVE-2017-10661
Uma Sankar Pradhan (@umasankar_iitd) CVE-2017-0560
Valerio Costamagna (@vaio_co) CVE-2017-0712
Vasily Vasiliev CVE-2017-0589、CVE-2017-0637、CVE-2017-0638、CVE-2017-0642、CVE-2017-0675、CVE-2017-0676、CVE-2017-0682、CVE-2017-0683、CVE-2017-0696、CVE-2017-0699、CVE-2017-0701、CVE-2017-0702、CVE-2017-0716、CVE-2017-0757
趋势科技移动威胁研究团队的 V.E.O (@VYSEa) CVE-2017-0381、CVE-2017-0424、CVE-2017-0466、CVE-2017-0467、CVE-2017-0468、CVE-2017-0469、CVE-2017-0470、CVE-2017-0471、CVE-2017-0472、CVE-2017-0473、CVE-2017-0482、CVE-2017-0484、CVE-2017-0485、CVE-2017-0486、CVE-2017-0487、CVE-2017-0494、CVE-2017-0495、CVE-2017-0538、CVE-2017-0539、CVE-2017-0540、CVE-2017-0555、CVE-2017-0556、CVE-2017-0557、CVE-2017-0587、CVE-2017-0590、CVE-2017-0600、CVE-2017-0640、CVE-2017-0674、CVE-2017-0677、CVE-2017-0679、CVE-2017-0680、CVE-2017-0685、CVE-2017-0686、CVE-2017-0689、CVE-2017-0693、CVE-2017-0695、CVE-2017-0713、CVE-2017-0715、CVE-2017-0750、CVE-2017-10662、CVE-2017-10663
蚂蚁金服巴斯光年安全实验室的 wanchouchou CVE-2017-0522
阿里巴巴的 Weichao Sun (@sunblate) CVE-2017-0391、CVE-2017-0407、CVE-2017-0549、CVE-2017-0759
Palo Alto Networks 的 Wenjun Hu CVE-2017-0752
佐治亚理工学院的 Wenke Lee CVE-2017-0860
C0RE 团队Wenke Dou CVE-2017-0384、CVE-2017-0385、CVE-2017-0398、CVE-2017-0400、CVE-2017-0401、CVE-2017-0402、CVE-2017-0417、CVE-2017-0418、CVE-2017-0450、CVE-2017-0483、CVE-2017-0768、CVE-2017-0779、CVE-2017-0812、CVE-2017-0815、CVE-2017-0816
奇虎 360 科技有限公司 Alpha 团队的 Wenlin Yang (@wenlin_yang) CVE-2017-0577、CVE-2017-0580
蚂蚁金服巴斯光年安全实验室的吴潍浠 (@wish_wu) CVE-2017-0408、CVE-2017-0477、CVE-2017-11063、CVE-2017-11092
腾讯安全平台部门的付敬贵 CVE-2017-0863、CVE-2017-11050、CVE-2017-11051、CVE-2017-11067、CVE-2017-11073、CVE-2017-11093
阿里巴巴移动安全团队的 Xiangqian Zhang CVE-2017-0796、CVE-2017-0827
Palo Alto Networks 的 Xiao Zhang CVE-2017-0752
C0RE 团队Xiaodong Wang CVE-2017-0429、CVE-2017-0448
腾讯安全平台部门的 Xiling Gong CVE-2017-0597、CVE-2017-0708、CVE-2017-8236、CVE-2017-9690
360 Marvel 团队的 Xingyuan Lin CVE-2017-0627、CVE-2017-13163
C0RE 团队的 Xuxian Jiang CVE-2016-8425、CVE-2016-8426、CVE-2016-8430、CVE-2016-8431、CVE-2016-8432、CVE-2016-8449、CVE-2016-8435、CVE-2016-8479、CVE-2016-8480、CVE-2016-8481、CVE-2016-8482、CVE-2016-10291、CVE-2017-0326、CVE-2017-0333、CVE-2017-0383、CVE-2017-0384、CVE-2017-0385、CVE-2017-0398、CVE-2017-0400、CVE-2017-0401、CVE-2017-0402、CVE-2017-0417、CVE-2017-0418、CVE-2017-0425、CVE-2017-0428、CVE-2017-0429、CVE-2017-0435、CVE-2017-0436、CVE-2017-0444、CVE-2017-0448、CVE-2017-0450、CVE-2017-0479、CVE-2017-0480、CVE-2017-0483、CVE-2017-0526、CVE-2017-0527、CVE-2017-0651、CVE-2017-0665、CVE-2017-0666、CVE-2017-0681、CVE-2017-0684、CVE-2017-0709、CVE-2017-0731、CVE-2017-0737、CVE-2017-0739、CVE-2017-0765、CVE-2017-0768、CVE-2017-0769、CVE-2017-0779、CVE-2017-0801、CVE-2017-7368、CVE-2017-8264、CVE-2017-10661
XTN CVE-2017-13165
华为公司 SCC Eagleye 团队的 Yan Zhou CVE-2017-9678
C0RE 团队Yanfeng Wang CVE-2016-8430、CVE-2016-8482
小米公司的 Yang Cheng CVE-2016-10276
奇虎 360 科技有限公司 Vulpecker 团队的 Yang Dai CVE-2017-0795、CVE-2017-0799、CVE-2017-0804、CVE-2017-0803、CVE-2017-6262、CVE-2017-6263、CVE-2017-6280
阿里巴巴移动安全团队的 Yang Song CVE-2016-10280、CVE-2016-10281、CVE-2017-0463、CVE-2017-0506、CVE-2017-0565、CVE-2017-0711、CVE-2017-0741、CVE-2017-0742、CVE-2017-0751、CVE-2017-0796、CVE-2017-0798、CVE-2017-0800、CVE-2017-0827、CVE-2017-0842、CVE-2017-0843、CVE-2017-0864、CVE-2017-11000、CVE-2017-11059、CVE-2017-9703、CVE-2017-9708、CVE-2017-13170
EURECOM 加州大学圣巴巴拉分校 Shellphish Grill 团队的 Yanick Fratantonio CVE-2017-0860
奇虎 360 Qex 团队的 Yangkang (@dnpushme) CVE-2017-0647、CVE-2017-0690、CVE-2017-0753
C0RE 团队Yao Jun CVE-2016-8431、CVE-2016-8432、CVE-2016-8435、CVE-2016-8480
蚂蚁金服巴斯光年安全实验室的 Yaoguang Chen CVE-2017-13171
阿里巴巴的王勇 (@ThomasKing2014) CVE-2017-0404、CVE-2017-0588、CVE-2017-0842、CVE-2017-13164、CVE-2017-9708、CVE-2017-13170
奇虎 360 科技有限公司 IceSword 实验室的 Yonggang Guo (@guoygang) CVE-2016-10289、CVE-2017-0465、CVE-2017-0564、CVE-2017-0746、CVE-2017-0749、CVE-2017-7370、CVE-2017-8267、CVE-2017-8269、CVE-2017-8271、CVE-2017-8272、CVE-2017-11048、CVE-2017-12146
腾讯玄武实验室的 Yongke Wang CVE-2017-0729、CVE-2017-0767、CVE-2017-0839、CVE-2017-0848
本·古里安大学网络实验室的 Yossi Oren 博士 CVE-2017-0650
奇虎 360 科技有限公司 Vulpecker 团队的 Yu Pan CVE-2016-10282、CVE-2017-0517、CVE-2017-0532、CVE-2017-0615、CVE-2017-0618、CVE-2017-0625、CVE-2017-0795、CVE-2017-0799、CVE-2017-0804、CVE-2017-0803、CVE-2017-6262、CVE-2017-6263、CVE-2017-6280
C0RE 团队Yuan-Tsung Lo CVE-2016-8425、CVE-2016-8426、CVE-2016-8430、CVE-2016-8431、CVE-2016-8432、CVE-2016-8435、CVE-2016-8449、CVE-2016-8479、CVE-2016-8480、CVE-2016-8481、CVE-2016-8482、CVE-2016-10291、CVE-2017-0326、CVE-2017-0333、CVE-2017-0428、CVE-2017-0429、CVE-2017-0435、CVE-2017-0436、CVE-2017-0444、CVE-2017-0448、CVE-2017-0526、CVE-2017-0527、CVE-2017-6264、CVE-2017-6274、CVE-2017-6275、CVE-2017-0651、CVE-2017-0709、CVE-2017-0824、CVE-2017-7368、CVE-2017-8264、CVE-2017-10661、CVE-2017-14903
腾讯玄武实验室的 Yuebin Sun CVE-2017-0767、CVE-2017-0839、CVE-2017-0848
C0RE 团队的 Yuqi Lu (@nikos233) CVE-2017-0383、CVE-2017-0401、CVE-2017-0417、CVE-2017-0425、CVE-2017-0483
腾讯安全平台部门的 Yuxiang Li (@Xbalien29) CVE-2017-0395、CVE-2017-0669、CVE-2017-0704
Android 安全团队的 Zach Riggle (@ebeip90) CVE-2017-0710
猎豹移动公司安全研究实验室的 Zhanpeng Zhao(行之)(@0xr0ot) CVE-2016-8451
奇虎 360 科技有限公司成都安全响应中心的金哲 CVE-2017-0758、CVE-2017-0760
NSFocusZhen Zhou (@henices) CVE-2017-0406
Palo Alto Networks 的 Zhi Xu CVE-2017-0752
NSFocusZhixin Li CVE-2017-0406
奇虎 360 科技有限公司成都安全响应中心的 Zinuo Han CVE-2017-0475、CVE-2017-0497、CVE-2017-0548、CVE-2017-0678、CVE-2017-0691、CVE-2017-0700、CVE-2017-0714、CVE-2017-0718、CVE-2017-0719、CVE-2017-0720、CVE-2017-0722、CVE-2017-0725、CVE-2017-0745、CVE-2017-0760、CVE-2017-0761、CVE-2017-0764、CVE-2017-0776、CVE-2017-0777、CVE-2017-0778、CVE-2017-0813、CVE-2017-0814、CVE-2017-0820、CVE-2017-0823、CVE-2017-0850、CVE-2017-0858、CVE-2017-0879
Google 的 Zubin Mithra CVE-2017-0462、CVE-2017-8241

其他贡献

此外,还要感谢以下人员对 Android 安全性做出的贡献:

2016 年

Google Chrome 安全团队的 Abhishek Arya

Check Point Software Technologies Ltd. 的 Adam Donenfeld 等人

Google 的 Adam Powell

Context Information Security 的 Alex Chapman

Security in Telecommunications 的 Altaf Shaik

Andre Teixeira Rizzo

Andrea Biondo

Google 的 Andrei Kapishnikov

e2e-assure 的 Andy Tyler (@ticarpi)

CENSUS S.A. 的 Anestis Bechtsoudis (@anestisb)

无声信息技术 PKAV 的 Ao Wang (@ArayzSegment)

腾讯安全平台部门的 Askyshang

阿里巴巴移动安全团队的 Baozeng Ding

Google Project Zero 的 Ben Hawkes

Android 安全团队的 Billy Lau

Google Telecom 团队的 Brad Ebinger

Broadgate 团队

Android 安全团队的 Chad Brubaker

阿里巴巴移动安全团队的 Chao Yang

百度安全实验室的包沉浮

阿里巴巴移动安全团队的 Chengming Yang

C0RE 团队Chi Zhang

奇虎 360 C0RE 团队的 Chiachih Wu (@chiachih_wu)

Christian Seel

Google 的 Christopher Tate

比雷埃夫斯大学的 Constantinos Patsakis

卡内基梅隆大学的 Cory Pruce

阿姆斯特丹自由大学的 Cristiano Giuffrida

Copperhead Security 的 Daniel Micay

Google 的 David Benjamin

Google Pixel C 团队的 David Riley

阿里巴巴移动安全团队的 Dawei Peng (Vinc3nt4H)

腾讯科恩实验室 (@keen_lab) 的 Di Shen (@returnsme)

Google 的 Dianne Hackborn

Google 动态工具团队的 Dmitry Vyukov

布伦瑞克工业大学操作系统和计算机网络学院的 Dominik Schürmann

加州大学河滨分校的 Dongdong She

韩国科学技术院系统安全实验室的 Dongkwan Kim (dkay@kaist.ac.kr)

dosomder

阿里巴巴移动安全团队的 dragonltx

DS

Dzmitry Lukyanenka (www.linkedin.com/in/dzima)

趋势科技的徐健

比雷埃夫斯大学的 Efthimios Alepis

MS509Team 的 En He (@heeeeen4x)

Gal Beniamini(@laginimainebhttp://bits-please.blogspot.com

奇虎 360 科技有限公司 0x031E 实验室的 Gengjia Chen (@chengjia4574)

腾讯科恩实验室的刘耕铭 (@dmxcsnsbh)

École polytechnique fédérale de LausanneGeorge Piskas

加州大学圣巴巴拉分校的 Giovanni Vigna

Google Android 团队的 Greg Kaiser

奇虎 360 科技有限公司的龚广 (@oldfresher)

加州大学河滨分校的 Hang Zhang

C0RE 团队Hanxiang Wen

奇虎 360 科技有限公司 Vulpecker 团队的 Hao Chen

猎豹移动公司安全研究实验室的 Hao Qin

阿姆斯特丹自由大学的 Herbert Bos

韩国科学技术院系统安全实验室的 Hongil Kim (hongilk@kaist.ac.kr)

Search-Lab Ltd. 的 Imre Rad

Iwo Banas

Mandiant(FireEye 旗下的一家公司)的 Jake Valletta

Google Project Zero 的 James Forshaw

Jann Horn (https://thejh.net)

Jason Rogena

Google 的 Jeremy C. Joslin

腾讯 KEEN 实验室 (@K33nTeam) 的 jfang

奇虎 360 IceSword 实验室的 Jianqiang Zhao (@jianqiangzhao)

Joshua Drake (@jduck)

Jouni Malinen PGP id EFC895FA

Fortinet FortiGuard 实验室的 Kai Lu (@K3vinLuSec)

Kandala Shivaram reddy

阿姆斯特丹自由大学的 Kaveh Razavi

Google 的 Kenny Root

Google 的 Lee Campbell

C0RE 团队Lubo Zhang

Google 安全团队的 Maciej Szawłowski

萨尔大学 CISPA 的 Madhu Priya Murugan

Google 的 Makoto Onuki

腾讯科恩实验室 (@keen_lab) 的 Marco Grassi (@marcograss)

Google 的 Marco Nelissen

Google Project Zero 的 Mark Brand

Google 的 Mark Renouf

Google Chrome 安全团队的 Martin Barbella

加州大学圣巴巴拉分校的 Martina Lindorfer

Google 的 Max Spector

瓶科技的 MengLuo Gou (@idhyt3r)

Michał Bednarski (github.com/michalbednarski)

Mike Maarse

Android 安全团队的 Min Chong

奇虎 360 C0RE 团队的周明建 (@Mingjian_Zhou)

Google 的 Miriam Gershenson

Vertu Corporation LTD 的 Nancy Wang

Nasim Zamir

特斯拉汽车公司产品安全团队的 Nathan Crandall (@natecray)

Qualcomm 产品安全计划的 Nico Golde (@iamnion)

Nightwatch Cybersecurity Research (@nightwatchcyber)

阿里巴巴移动安全团队的 Ning You

Google 的 Oleksiy Vyalov

Google Chrome 安全团队的 Oliver Chang

Context Information Security 的 Paul Stone

阿里巴巴移动安全团队的 Peng Xiao

百度安全实验室的丁鹏飞

趋势科技的 Peter Pi (@heisecode)

奇虎 360 IceSword 实验室的 pjf

Google 信息安全工程师团队的 Quan Nguyen

乌云 TangLab 的 Qianwei Hu (rayxcp@gmail.com)

腾讯科恩实验室 (@keen_lab) 的何淇丹 (@Flanker_hqd)

Richard Shupak

Google 的 Ricky Wai

Google 的 Robin Lee

IBM X-Force 安全研究员 Roee Hay

Roeland Krak

MWR 实验室的 Romain Trouvé

Lv51 团队的 Ronald L. Loor Vargas (@loor_rlv)

IBM X-Force 安全研究员 Sagi Kedmi

Google 的 Samuel Tan

Google Telecom 团队的 Santos Cordon

Scott Bauer (@ScottyBauer1)

腾讯科恩实验室 (@K33nTeam) 的 Sen Nie (@nforest_)

卡巴斯基实验室的 Sergey Bobrov (@Black2Fan)

趋势科技 (www.trendmicro.com) 的 Seven Shen (@lingtongshen)

Google 的 Sharvil Nanavati

Security in Telecommunications 的 Shinjo Park (@ad_ili_rai)

Stuart Henderson

新加坡管理大学的 Su Mon Kywe

百度安全实验室的韦韬

Thom Does

华为公司的 Tieyan Li

SentinelOne / RedNaga 的 Tim Strazzere (@timstrazz)

Google X 的 Tom Craig

Tom Rootjunky

C0RE 团队Tong Lin

北京大学的 Tongxin Li

trotmaster (@trotmaster99)

Vasily Vasilev

Google 的 Victor Chang

阿姆斯特丹自由大学的 Victor van der Veen

Google 的 Vignesh Venkatasubramanian

Android 安全团队的 Vishwath Mohan

腾讯玄武实验室的 Wei Wei (@Danny__Wei)

阿里巴巴的 Weichao Sun (@sunblate)

腾讯科恩实验室 (@keen_lab) 的 Wen Niu (@NWMonster)

C0RE 团队Wenke Dou

奇虎 360 科技有限公司 Alpha 团队的 Wenlin Yang

William Roberts (william.c.roberts@intel.com)

趋势科技移动威胁响应团队吴潍浠 (@wish_wu)

C0RE 团队Xiaodong Wang

印第安纳大学布卢明顿分校的 Xiaofeng Wang

腾讯安全平台部门的 Xiling Gong

阿里巴巴的何星宇 (@Spid3r_)

北京大学的 Xinhui Han

奇虎 360 C0RE 团队的 Xuxian Jiang

Android Bionic 团队的 Yabin Cui

中国科学院软件研究所 TCA 实验室的 Yacong Gu

Nightwatch Cybersecurity 的 Yakov Shafranovich

阿里巴巴移动安全团队的 Yang Dong

阿里巴巴移动安全团队的 Yang Song

加州大学圣巴巴拉分校的 Yanick Fratantonio

C0RE 团队Yao Jun

印第安纳大学布卢明顿分校的 Yeonjoon Lee

阿里巴巴移动安全团队的 Yi Zhang

新加坡管理大学的 Yingjiu Li

华为公司 SCC Eagleye 团队的 Yong Shi

阿里巴巴的王勇 (@ThomasKing2014)

腾讯玄武实验室的 Yongke Wang (@Rudykewang)

华为公司的 Yongzheng Wu

C0RE 团队的 Yuan-Tsung Lo (computernik@gmail.com)

百度安全实验室的 Yulong Zhang

密歇根大学安娜堡分校的 Yuru Shao

腾讯安全平台部门的 Yuxiang Li (@Xbalien29)

Android 安全团队的 Zach Riggle (@ebeip90)

猎豹移动公司安全研究实验室的 Zhanpeng Zhao(行之)(@0xr0ot)

奇虎 360 科技有限公司成都安全响应中心的金哲

加州大学河滨分校的 Zhiyun Qian

无声信息技术 PKAVZinuo Han

Google 的 Zubin Mithra

2015 年

Google Chrome 安全团队的 Abhishek Arya

Alex Copot

Alex Eubanks

Alexandru Blanda

Arne Swinnen (www.arneswinnen.net)

Artem Chaykin

Ben Hawkes

Brennan Lautner

奇虎 360 C0RE 团队的 Chiachih Wu

Darmstadt (siegfried.rasthofer@gmail.com)

Copperhead Security 的 Daniel Micay (daniel.micay@copperhead.co)

韩国科学技术院系统安全实验室的 Dongkwan Kim (dkay@kaist.ac.kr)

阿里巴巴移动安全团队的 dragonltx

Gal Beniamini (http://bits-please.blogspot.com)

奇虎 360 科技有限公司的龚广(@oldfresher、higongguang@gmail.com)

韩国科学技术院系统安全实验室的 Hongil Kim (hongilk@kaist.ac.kr)

Google Project Zero 的 Ian Beer

阿根廷布宜诺斯艾利斯 Dr. Manuel Sadosky 基金会 Programa STIC 的 Iván Arce (@4Dgifts)

趋势科技的 Jack Tang (@jacktang310)

德克萨斯州大学奥斯汀分校的 jgor (@indiecom)

阿根廷布宜诺斯艾利斯 Dr. Manuel Sadosky 基金会 Programa STIC 的 Joaquín Rinaudo (@xeroxnir)

Exodus Intelligence 的 Jordan Gruskovnjak (@jgrusko)

Zimperium 的 Joshua Drake

奇虎 360 C0RE 团队的 Lei Wu

碁震安全研究团队 (@K33nTeam) 的 Marco Grassi (@marcograss)

EmberMitre Ltd 的 Mark Carter (@hanpingchinese)

Google Chrome 安全团队的 Martin Barbella

MITRE Corporation 的 Michael Peck (mpeck@mitre.org)

Michał Bednarski (https://github.com/michalbednarski)

上奥地利/哈根贝格应用科学大学 JR-Center u'smile 的 Michael Roland

Google Project Zero 的 Natalie Silvanovich

Google Chrome 安全团队的 Oliver Chang

趋势科技的 Peter Pi

奇虎 360 科技有限公司的 Ping Li

碁震安全研究团队(@K33nTeam、http://k33nteam.org/)的 Qidan He (@flanker_hqd)

Roee Hay 和 Or Peles

趋势科技的 Seven Shen

EC SPRIDE 工业大学安全软件工程团队的 Siegfried Rasthofer

Fraunhofer SIT 移动安全测试实验室的 Stephan Huber (Stephan.Huber@sit.fraunhofer.de)

Google Project Zero 的 Steven Vittitoe

tonybeltramelli.com 的 Tony Beltramelli (@Tbeltramelli)

Tzu-Yin (Nina) Tai

百度 X-Team 的 Wangtao(neobyte)

碁震安全研究团队(@K33nTeam、http://k33nteam.org/)的 Wen Xu (@antlr7)

William Roberts (william.c.roberts@intel.com)

趋势科技的吴潍浠 (@wish_wu)

奇虎 360 C0RE 团队的 Xuxian Jiang

奇虎 360 C0RE 团队的 Yajin Zhou

2014 年

Banno 的 Aaron Mangel (amangel@gmail.com)

Alex Park (@saintlinu)

Alexandru Gheorghita

FacebookAndrey Labunets

Ange Albertini (@angealbertini)

Fortinet FortiGuard 实验室的 Axelle Apvrille

Aspect SecurityDan Amodio (@DanAmodio)

David Murdoch

MWR 实验室的 Henry Hoggard (@HenryHoggard)

Search-Lab Ltd. 的 Imre Rad

Jann Horn 绿色机器人补丁程序符号

Bluebox Security 的 Jeff Forristal

MWR 实验室Joseph Redfern
(@JosephRedfern)

Samsung KNOX 安全团队的 Kunal Patel (kunal.patel1@samsung.com)

Luander Michel Ribeiro (@luanderock)

印第安纳大学布卢明顿分校的 Luyi Xing (xingluyi@gmail.com)

Marc Blanchou (@marcblanchou)

Mathew Solnik (@msolnik)

Michał Bednarski

犹他大学的 Raimondas Sasnauskas

美国国家安全局可信系统研究团队的 Robert Craig 补丁程序符号

Samsung Mobile

犹他大学的 Scotty Bauer (sbauer@eng.utah.edu)

Sebastian Brenza

EC SPRIDE 达姆施塔特工业大学安全软件工程团队的 Siegfried Rasthofer (siegfried.rasthofer@gmail.com)

索尼移动

Fraunhofer SIT 移动安全测试实验室的 Stephan Huber (Stephan.Huber@sit.fraunhofer.de)

美国国家安全局可信系统研究团队的 Stephen Smalley 补丁程序符号

EC SPRIDE 达姆施塔特工业大学安全软件工程团队的 Steven Arzt (Steven.Arzt@ec-spride.de)

FacebookSubodh Iyengar

北京大学的 Tongxin Li (litongxin1991@gmail.com)

The Men in the MiddleTony Trummer
(@SecBro1)

Tushar Dalvi (@tushardalvi)

Valera Neronov

百度 X-Team 的 Wang Tao (wintao@gmail.com)

百度 X-Team 的 Wang Yu (@xi4oyu)

FacebookWill Shackleton

William Roberts (bill.c.roberts@gmail.com) 补丁程序符号

印第安纳大学布卢明顿分校的 Xiaofeng Wang (xw7@indiana.edu)

印第安纳大学布卢明顿分校的 Xiaoyong Zhou
@xzhouzhou.xiaoyong@gmail.com

北京大学的 Xinhui Han (hanxinhui@pku.edu.cn)

印第安纳大学布卢明顿分校的 Yeonjoon Lee (luc2yj@gmail.com)

林禹成 (@AndroBugs)

百度 X-Team 的 Zhang Dong Hui (shineastdh)

2013 年

eCommeraIvaylo Marinkov (ivo@tsarstva.bg)

Applied Cybersecurity LLC 的 Jon Sawyer (jon@cunninglogic.com)

Accuvant LABS 的 Joshua J. Drake (@jduck) 补丁程序奖励符号

Kan Yuan

RaonSecurity 的 Lucas Yang(amadoh4ck、amadoh4ck@gmail.com

印第安纳大学布卢明顿分校的 Luyi Xing (xingluyi@gmail.com)

iSEC PartnersMike Ryan
@mpeg4codecmikeryan@isecpartners.com

伊利诺伊大学厄巴纳-尚佩恩分校Muhammad Naveed
(naveed2@illinois.edu)

Qualcomm 产品安全计划

Roee Hay@roeehayroeehay@gmail.com

美国国家安全局可信系统研究团队的 Robert Craig 补丁程序符号

IOActive 的 Ruben Santamarta (@reversemode)

美国国家安全局可信系统研究团队的 Stephen Smalley 补丁程序符号

William Roberts (bill.c.roberts@gmail.com) 补丁程序符号

印第安纳大学布卢明顿分校的 Xiaorui Pan (eagle200467@gmail.com)

印第安纳大学布卢明顿分校的 XiaoFeng Wang (xw7@indiana.edu)

2012 年

viaForensics 的 David Weinstein (@insitusec)

Jann Horn

柏林工业大学的 Ravishankar Borgaonkari (@raviborgaonkar)

美国国家安全局可信系统研究团队的 Robert Craig 补丁程序符号

Roee Hay@roeehayroeehay@gmail.com

美国国家安全局可信系统研究团队的 Stephen Smalley 补丁程序符号

William Roberts (bill.c.roberts@gmail.com) 补丁程序符号

2011 年

MUlliNER.ORG 的 Collin Mulliner (@collinrm)

2009 年

Charlie Miller (@0xcharlie)

MUlliNER.ORG 的 Collin Mulliner (@collinrm)