Android 安全团队在此感谢以下个人和组织为改进 Android 安全做出的贡献。他们通过 AOSP 漏洞跟踪器 安全漏洞报告 模板查找并负责任地报告安全漏洞,或者通过提交对 Android 安全产生积极影响的代码(包括符合 补丁奖励 计划的代码)来做到这一点。
2025
三月
| 研究人员 | CVE |
|---|---|
| LSPosed Developers 的 5ec1cff (https://github.com/5ec1cff) 和 vvb2060 (https://github.com/vvb2060) | CVE-2024-43093 |
| 7h0r | CVE-2024-0032 |
| bugsmirror 的 Aman Pandeyhttps://bugsmirror.com/ | CVE-2024-49740 |
| Google Threat Analysis Group 的 Benoît Sevens | CVE-2024-50302 |
| C_C 和 Sithi | CVE-2024-49728 |
| LSPosed Team 的 Canyie(石松洲) | CVE-2024-43090 |
| Li Auto security team 的 Dikun Zhang(stardesty) | CVE-2025-0084 |
| Google 的 Dmytro Maluka | CVE-2025-22413 |
| Dyon Goos (VU Amsterdam) & Marius Muench (University of Birmingham, UK) | CVE-2025-22377 |
| Dzmitry Lukyanenka | CVE-2025-22415 |
| Google 的 Himanshu Rawat | CVE-2025-0079 |
| Google 的 Necip Fazil Yildiran | CVE-2024-56192、CVE-2024-56191 |
| Critical Section Security Oy 的 Otto Ebeling | CVE-2025-0086 |
| P.Howe | CVE-2024-56186 |
| Steven Moreland | CVE-2025-0078 |
| Google 的 Todd Frederick | CVE-2025-22414 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Lei Ai(艾磊) | CVE-2025-0092、CVE-2025-0093 |
| Google 的 Xingyu Jin | CVE-2024-46852 |
| Xuan Xing (Android Red Team) | CVE-2025-0081 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2025-0087 |
| vivo kM1rr0rs secLab 的 Yuqing Zhou | CVE-2025-26417 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2023-21125、CVE-2025-0074、CVE-2025-0075、CVE-2025-22403、CVE-2025-22404、CVE-2025-22405、CVE-2025-22406、CVE-2025-22407、CVE-2025-22408、CVE-2025-22409、CVE-2025-22410、CVE-2025-22411、CVE-2025-22412 |
| 开元米粉实力代购 | CVE-2025-0082、CVE-2025-0083 |
二月
| 研究人员 | CVE |
|---|---|
| Anonymous | CVE-2024-49721 |
| Google 的 Benoît Sevens | CVE-2024-53104 |
| LSPosed Team 的 Canyie(石松洲) | CVE-2024-49741、CVE-2024-49743、CVE-2025-0100 |
| Google 的 Eric Biggers | CVE-2024-49729 |
| Google Project Zero 的 Jann Horn | CVE-2025-0088 |
| Google 的 Kartar Singh | CVE-2025-0097 |
| Matthew Daley | CVE-2025-0099 |
| Michał Bednarski (https://github.com/michalbednarski) | CVE-2024-49746、CVE-2025-0098 |
| P.Howe | CVE-2025-0085 |
| Google 的 Pawan Wagh 和 Steven Moreland | CVE-2025-0096 |
| The Calyx Institute 的 Tommy Webb | CVE-2025-0094 |
| Google 的 Yigit Filiz | CVE-2024-49731 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2025-0095 |
| 开元米粉实力代购 | CVE-2024-0037 |
一月
| 研究人员 | CVE |
|---|---|
| Canyie (石松洲) 和 Cxxsheng | CVE-2024-49744 |
| LSPosed Team 的 Canyie (石松洲) | CVE-2024-49733 |
| Anonymous | CVE-2024-49736 |
| Conghui Wang (conghuiwang) | CVE-2024-45553 |
| Dzmitry Lukyanenka | CVE-2023-40132 |
| Google 的 Himanshu Rawat | CVE-2024-34730 |
| Purdue University 的 Imtiaz Karim 和 Elisa Bertino;Pennsylvania State University 的 Abdullah Al Ishtiaq 和 Syed Rafiul Hussain | CVE-2024-34722 |
| OPPO Amber Security Lab 的 Lei Ai(艾磊) 和 Xianfeng Lu(卢先锋) | CVE-2024-43096 |
| Matthew Daley | CVE-2024-49732 |
| Michał Bednarski (michalbednarski) | CVE-2024-49737 |
| Singapore Management University 的 Rui Li;Shandong University 的 Wenrui Diao。 | CVE-2024-43095 |
| Sithi | CVE-2023-40108 |
| Steven Moreland | CVE-2024-49738、CVE-2024-49745 |
| William J. Tolley、Beau Kujath 和 Jedidiah R. Crandall - Breakpointing Bad | CVE-2024-49734 |
| Xuan Xing (Android Security Assurance Red Team) | CVE-2024-49749 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2024-43770、CVE-2024-43771、CVE-2024-49747、CVE-2024-49748 |
| 开元米粉实力代购 | CVE-2024-49724 |
2024
十二月
| 研究人员 | CVE |
|---|---|
| STAR Labs SG Pte. Ltd. 的 Billy Jheng Bing Jhong (@st424204) 和 Pan ZhenPeng (@Peterpan0927) | CVE-2024-53833、CVE-2024-53837 |
| LSPosed team 的 Canyie(石松洲) | CVE-2024-43762 |
| Elias Schröder | CVE-2024-43764 |
| Google 的 Gala Kostetska | CVE-2024-53835、CVE-2024-53840 |
| Google 的 Jeong Wook (Matt) Oh | CVE-2024-43097、CVE-2024-43767、CVE-2024-43768 |
| Google 的 Martijn Bogaard | CVE-2024-47032 |
| Google 的 Pavel Grafov | CVE-2024-43769 |
| Oversecured Inc 的 Sergey Toshin (@bagipro) | CVE-2024-11624 |
| WWZ | CVE-2024-53836 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2024-53841 |
| Google 的 Zi Fan Tan | CVE-2024-53838 |
十一月
| 研究人员 | CVE |
|---|---|
| LSPosed Developers 的 5ec1cff (https://github.com/5ec1cff) 和 vvb2060 (https://github.com/vvb2060) | CVE-2024-43093 |
| Alena Skliarova (https://www.linkedin.com/in/askliarova) | CVE-2024-43083 |
| Guangdong Baiyun University (广东白云学院) 的 Canyie (https://github.com/canyie) (石松洲) | CVE-2024-43080、CVE-2024-43081、CVE-2024-43088、CVE-2024-43090 |
| bugsmirror 的 Aman Pandeyhttps://bugsmirror.com/ | CVE-2024-40661 |
| Anonymous | CVE-2024-46740 |
| Secure Information Technology Center Austria (A-SIT) 以及 Institute for Applied Information Processing and Communications (IAIK), Graz University of Technology 的 Florian Draschbacher | CVE-2024-43085 |
| Hangyu Hua | CVE-2024-36978 |
| Google 的 Jeong Wook (Matt) Oh | CVE-2024-43091 |
| lovepink | CVE-2024-47038 |
| Google 的 Matías Hernández。 | CVE-2024-43084 |
| P.Howe | CVE-2024-47039、CVE-2024-47040 |
| Google 的 Patrick Williams | CVE-2024-40660 |
| Oversecured Inc. 的 Sergey Toshin (@bagipro) (https://oversecured.com/) (https://blog.oversecured.com/Discovering-vendor-specific-vulnerabilities-in-Android/) | CVE-2024-34719 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2024-43094 |
| vivo kM1rr0rs secLab 的 Yuqing Zhou | CVE-2024-43089 |
| Google 的 Zi Fan Tan | CVE-2024-29779 |
| OPPO Amber Security Lab 的 Zinuo Han(https://twitter.com/ele7enxxh) | CVE-2024-20104 |
| 开元米粉实力代购 | CVE-2024-43086 |
十月
| 研究人员 | CVE |
|---|---|
| Alena Skliarova (https://www.linkedin.com/in/askliarova) | CVE-2024-40674 |
| Abhishek S (Bugwatch) (https://x.com/abhiabhi2306) | CVE-2024-40672、CVE-2024-40677 |
| Google 的 Bart Van Assche | CVE-2024-47033 |
| Bedran Karakoc (https://x.com/BedranKK) | CVE-2024-20094 |
| GrapheneOS Foundation 的 Daniel Micay | CVE-2024-44099 |
| Dyon Goos & Marius Muench | CVE-2024-44101、CVE-2024-47012 |
| Google 的 Jeong Wook (Matt) Oh | CVE-2024-47024、CVE-2024-47025、CVE-2024-47027、CVE-2024-47029、CVE-2024-47035 |
| Google 的 Martijn Bogaard | CVE-2024-47016 |
| Maxime Rossi Bellom,Quarkslab 供应商,与 Google 合作 | CVE-2024-47026 |
| Mohamed GHANNAM (@_simo36) | CVE-2024-44098 |
| MXY | CVE-2024-40675 |
| nosocksinbirks | CVE-2024-47034 |
| Shengxin Xia | CVE-2024-40676 |
| Meta Red Team X 的 Tom Hebb,Guangdong Baiyun University (广东白云学院) 的 Canyie (石松洲) | CVE-2024-0044 |
| ByteDance IES Red Team 的 wrlu | CVE-2024-40673 |
| Xiaomi 的 XiLong Zhang (@Resery4) | CVE-2024-20090、CVE-2024-20091、CVE-2024-20092、CVE-2024-20093 |
| Google 的 Xin Zhao | CVE-2024-47013、CVE-2024-47017、CVE-2024-47022 |
| Xuan Xing (Android Security Assurance Red Team) | CVE-2024-47014、CVE-2024-47020、CVE-2024-47031 |
| Google 的 Zi Fan Tan | CVE-2024-47028 |
九月
| 研究人员 | CVE |
|---|---|
| Abhishek S (Bugwatch) -https://x.com/abhiabhi2306 | CVE-2024-40652 |
| Ahmed Ezzat (BitTheByte) | CVE-2024-40662 |
| Kaspersky ICS CERT 的 Alexander Kozlov | CVE-2024-39431、CVE-2024-39432 |
| bugsmirror 的 Aman Pandeyhttps://bugsmirror.com/ | CVE-2024-40655、CVE-2024-40659 |
| Starlabs 的 Billy Jheng Bing-Jhong | CVE-2024-36972 |
| Google 的 Daniel Mentz | CVE-2024-44096 |
| GrapheneOS Foundation 的 Daniel Micay | CVE-2024-23694、CVE-2024-32896 |
| Google 的 Edward Cunningham | CVE-2024-43069 |
| Google 的 Jeong Wook (Matt) Oh | CVE-2024-44093、CVE-2024-44094、CVE-2024-44095 |
| Google 的 Jon Bottarini | CVE-2024-40650 |
| Lucian | CVE-2024-43074 |
| Manthan | CVE-2024-43079 |
| Matthew Daley | CVE-2024-40656 |
| Michał Bednarski (michalbednarski) | CVE-2024-43071 |
| Google 的 Mike McTernan | CVE-2024-44092 |
| Google 的 Pawan Wagh 和 Steven Moreland | CVE-2024-43076、CVE-2024-43073 |
| Hexplot 的 Sergei Volokitin | CVE-2024-22013 |
| SHIHAB P M | CVE-2024-43072 |
| Sithi | CVE-2024-43070 |
| Google 的 Wayne Yang | CVE-2024-29779 |
| Google 的 Will Coster | CVE-2023-40119 |
| OPPO Amber Security Lab 的 Xianfeng Lu 和 Lei Ai | CVE-2024-43068 |
| Xiling Gong (conghuiwang) | CVE-2024-33039 |
| Xingyu Jin | CVE-2023-35659、CVE-2023-35686、CVE-2024-23715、CVE-2024-23716 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2024-40663 |
| OPPO Amber Security Lab 的 Zhicheng Zeng (曾志成) | CVE-2024-40678 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2024-40658 |
| 开元米粉实力代购 | CVE-2024-40657、CVE-2024-43075 |
八月
| 研究人员 | CVE |
|---|---|
| Google 的 Alice Ryhl | CVE-2024-34731 |
| Andr. Ess | CVE-2024-34734 |
| Dzmitry Lukyanenka | CVE-2024-34744、CVE-2024-34746 |
| Google 的 Edward Cunningham | CVE-2024-34736、CVE-2024-34738、CVE-2024-34745 |
| Pangu Team 的 Fish | CVE-2024-33027 |
| lovepink | CVE-2023-28577 |
| Mateusz Dziura (in/mateusz-dziura-780434240) | CVE-2024-34741 |
| Michał Bednarski (michalbednarski) | CVE-2024-34740 |
| Google 的 Patrick Williams | CVE-2024-34743 |
| Google 的 Pavel Grafov | CVE-2024-34742 |
| Shandong University 的 Rui Li 和 Wenrui Diao | CVE-2023-20971 |
| SHIHAB P M | CVE-2024-34739 |
| sp1kee | CVE-2024-34735 |
| Tiangong Lab 的 WeiMin Cheng 和 Qi-AnXin | CVE-2024-34737 |
七月
| 研究人员 | CVE |
|---|---|
| Dzmitry Lukyanenka | CVE-2024-31338 |
| Google 的 Edward Cunningham | CVE-2024-31331、CVE-2024-34720 |
| Purdue University 的 Imtiaz Karim 和 Elisa Bertino;Pennsylvania State University 的 Abdullah Al Ishtiaq 和 Syed Rafiul Hussain | CVE-2024-34722 |
| Shengxin Xia | CVE-2024-31320、CVE-2024-34723 |
| SysSec, KAIST 的 Tuan Dinh Hoang、CheolJun Park、Mincheol Son、Taekkyung Oh 和 Yongdae Kim | CVE-2024-20076、CVE-2024-20077 |
| Google 的 Vova Sharaienko | CVE-2024-31339 |
| Google 的 Xiling Gong | CVE-2024-0153 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2024-31332 |
六月
| 研究人员 | CVE |
|---|---|
| Guangdong Baiyun University (广东白云学院) 的 Canyie (石松洲) (https://github.com/canyie) | CVE-2024-31318 |
| Juurin Oy 的 Aapo Oksman | CVE-2024-32928 |
| bugsmirror 的 Aman Pandey | CVE-2024-31310、CVE-2024-31315 |
| Anonymous | CVE-2024-26926 |
| Google 的 Austin Borger | CVE-2023-21113、CVE-2023-21114 |
| Bedran Karakoc (https://x.com/BedranKK) | CVE-2024-32923 |
| Google 的 Carlos DeLeon | CVE-2024-32901 |
| GrapheneOS Foundation 的 Daniel Micay | CVE-2024-32896 |
| OPPO Amber Security Lab 的 Dy9bala(向波)(https://twitter.com/xiangbo76042504) | CVE-2024-31325 |
| Dzmitry Lukyanenka | CVE-2024-20065 |
| Google 的 Edward Cunningham | CVE-2024-31322 |
| Google 的 Ehsan Nourbakhsh | CVE-2024-31329 |
| Gabriel K. Gegenhuber (University of Vienna)、Florian Holzbauer (University of Vienna)、Philipp Frenzel (SBA Research)、Edgar Weippl (University of Vienna)、Adrian Dabrowski (CISPA Helmholtz Center for Information Security) | CVE-2024-20069 |
| Google 的 Jeong Wook (Matt) Oh | CVE-2024-32891、CVE-2024-32892、CVE-2024-32899、CVE-2024-32906、CVE-2024-32908、CVE-2024-32909、CVE-2024-32922 |
| Penn State 的 SyNSec Lab 的 Kai Tu、Abdullah Al Ishtiaq、Syed MD Mukit Rashid、Yilu Dong、Weixuan Wang、Tianwei Wu、Syed Rafiul Hussain | CVE-2023-50803 |
| Google 的 Keith Mok | CVE-2024-31312 |
| Google 的 Kholoud Mohamed | CVE-2024-31326 |
| lovepink | CVE-2024-29786、CVE-2024-32895、CVE-2024-32905、CVE-2024-32913、CVE-2024-32925 |
| OPPO Amber Security Lab 的 Lucian | CVE-2023-21266 |
| Marius Muench (University of Birmingham, UK) | CVE-2024-32894 |
| Mohamed GHANNAM (@_simo36) | CVE-2024-29784、CVE-2024-29787、CVE-2024-32900、CVE-2024-32903、CVE-2024-32919、CVE-2024-32921 |
| Hexplot 的 Sergei Volokitin | CVE-2024-22013 |
| Shengxin Xia | CVE-2024-31316 |
| Penn State 的 SyNSec Lab 的 Syed MD Mukit Rashid、Tianwei Wu、Abdullah Al Ishtiaq、Kai Tu、Yilu Dong、Ridwanul Hasan Tanvir、Syed Rafiul Hussain;Stony Brook University 的 Omar Haider Chowdhury | CVE-2024-32911 |
| Meta Red Team X 的 Tom Hebb | CVE-2024-31317 |
| Google 的 Xin Guan | CVE-2024-31314 |
| Google 的 Xin Zhao | CVE-2024-29780、CVE-2024-32910 |
| Xingyu Jin | CVE-2024-23695、CVE-2024-23696、CVE-2024-23697、CVE-2024-23698、CVE-2024-23711 |
| Google 的 Zi Fan Tan | CVE-2024-29779、CVE-2024-32918 |
五月
| 研究人员 | CVE |
|---|---|
| Anonymous | CVE-2024-0024、CVE-2024-23700、CVE-2024-23701、CVE-2024-23703、CVE-2024-23705 |
| STAR Labs SG Pte. Ltd 的 Billy Jheng Bing Jhong (@st424204) | CVE-2023-4622 |
| GrapheneOS Foundation 的 Daniel Micay | CVE-2024-23694 |
| Dzmitry Lukyanenka | CVE-2023-40132 |
| 来自肯尼亚的 Levit Nudi | CVE-2024-23708 |
| Michał Bednarski (michalbednarski) | CVE-2024-23707 |
| Google 的 Pratyush More | CVE-2024-23706 |
| Sithi | CVE-2023-40108 |
| Google 的 Varad Gautam | CVE-2023-6363 |
| Xiaomi 的 XiLong Zhang (@Resery4) | CVE-2023-32873 |
| Yong Wang(@ThomasKing2014) | CVE-2024-32929 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2024-23709 |
| 开元米粉实力代购 | CVE-2024-0025 |
四月
| 研究人员 | CVE |
|---|---|
| Alena Skliarova (in/askliarova) (askliarova.com) | CVE-2024-0026、CVE-2024-0027、CVE-2024-23712、CVE-2024-23713 |
| Andr. Ess | CVE-2023-21267 |
| KAIST SysSec Lab 的 CheolJun Park、EPFL 的 Marc Egli (@Spittfires_) 以及 KAIST 的 SysSec Lab | CVE-2023-32890、CVE-2024-20039 |
| GrapheneOS Foundation 的 Daniel Micay | CVE-2024-29745、CVE-2024-29748 |
| Google 的 Edward Cunningham | CVE-2024-29757 |
| Google 的 Martijn Bogaard | CVE-2024-27231、CVE-2024-29738、CVE-2024-29739、CVE-2024-29740、CVE-2024-29742、CVE-2024-29743、CVE-2024-29744、CVE-2024-29746、CVE-2024-29747、CVE-2024-29749、CVE-2024-29752、CVE-2024-29753、CVE-2024-29754、CVE-2024-29755、CVE-2024-29782、CVE-2024-29783 |
| Google 的 Mostafa Saleh | CVE-2024-29741 |
| Sophie Hou | CVE-2024-23710 |
| Google 的 Vincent Tew 和 Eric Su | CVE-2024-29756 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2024-23704 |
三月
| 研究人员 | CVE |
|---|---|
| Ali Ranjbar (https://aranjbar.me/), SyNSec Lab | CVE-2024-0045 |
| ayano23th | CVE-2024-25985 |
| Google 的 Bong Gyoune Kim | CVE-2024-27237 |
| 来自 Google 的 Dominik Maier | CVE-2024-27227 |
| Dyon Goos & Marius Muench (University of Birmingham, UK) | CVE-2023-50805、CVE-2023-50807 |
| Google 的 Florian Mayer | CVE-2024-25984 |
| Google 的 Guoqi Cui | CVE-2024-22005 |
| Google 的 Harrison Wu (Kun-Da Wu) | CVE-2023-20928 |
| ISMAEL AMZDAKwww.facebook.com/ismail.amzdak | CVE-2024-0046 |
| Google 的 Jeong Wook (Matt) of Google | CVE-2024-25986、CVE-2024-27233 |
| Penn State 的 SyNSec Lab 的 Kai Tu、Abdullah Al Ishtiaq、Syed MD Mukit Rashid、Yilu Dong、Weixuan Wang、Tianwei Wu、Syed Rafiul Hussain | CVE-2023-50804 |
| Lennert Wouters、rqu、Thomas Roth aka stacksmashing | CVE-2023-6339、CVE-2023-48424 |
| OPPO Amber Security Lab 的 Lucian | CVE-2024-27207 |
| SkySafe 的 Marc Newlin | CVE-2024-23717 |
| Google 的 Martijn Bogaard | CVE-2024-22006、CVE-2024-22007、CVE-2024-22008、CVE-2024-22009、CVE-2024-22010、CVE-2024-25991、CVE-2024-25992、CVE-2024-25993、CVE-2024-27204、CVE-2024-27208、CVE-2024-27210、CVE-2024-27212、CVE-2024-27218、CVE-2024-27219、CVE-2024-27220、CVE-2024-27221、CVE-2024-27226、CVE-2024-27234、CVE-2024-27235 |
| Google 的 Matt Schulte | CVE-2024-27224 |
| Google Project Zero 的 Natalie Silvanovich | CVE-2024-27228 |
| DirectDefense 的 Nolen Johnson 和 Ray Volpe 的 Jan Altensen | CVE-2023-48425 |
| Red-Shield Security Lab(天翼云红盾实验室) | CVE-2024-25987、CVE-2024-25990 |
| Google 的 Rubin Xu | CVE-2024-0047 |
| 来自 Meta Red Team X 的 Ryan Hall | CVE-2024-20020 |
| Hexplot 的 Sergei Volokitin | CVE-2024-22004 |
| Baidu AIoT Security Team 的 Shufan Yang(杨书范) | CVE-2024-27236 |
| Tomasz Lisowski & Marius Muench (University of Birmingham, UK) | CVE-2023-50806、CVE-2024-27209 |
| OPPO Mobile Telecommunications Corp. Ltd. 的 Amber Security Lab 的 Wu Chen(陈武) | CVE-2024-0048 |
| Xuan Xing (Android Security Assurance Red Team) | CVE-2024-25989 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2023-21234 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2024-0039、CVE-2024-0049、CVE-2024-0050、CVE-2024-0051、CVE-2024-27225 |
二月
| 研究人员 | CVE |
|---|---|
| 7h0r | CVE-2024-0032 |
| Anonymous | CVE-2023-40122、CVE-2024-0035 |
| Google 的 Carlos LIamas | CVE-2023-5091 |
| Christopher Wade | CVE-2024-22012 |
| Daniel Bakker | CVE-2024-0014 |
| Evan Ryan Gunter | CVE-2023-40093 |
| Google 的 Felix Oghina | CVE-2024-0041 |
| Google 的 Keith Mok | CVE-2024-0033 |
| OPPO Amber Security Lab 的 Lei Ai(艾磊) 和 Xianfeng Lu(卢先锋) | CVE-2024-0030 |
| 来自 Singapore University of Technology and Design (SUTD) 的 ASSET Research Group (https://asset-group.github.io/) 的 Matheus Eduardo Garbelini | CVE-2023-32841、CVE-2023-32842、CVE-2023-32843 |
| Mihai-Nicolae Popa | CVE-2024-0038 |
| Google 的 Rubin Xu | CVE-2024-0029 |
| Shang Zewen,以及其他信息:Singapore University of Technology and Design 的 Asset Research Group | CVE-2024-20003 |
| Baidu AIoT Security Team 的 Shufan Yang(杨书范) | CVE-2023-49667、CVE-2023-49668 |
| Google 的 Zi Fan Tan | CVE-2023-5249 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2023-33077、CVE-2024-0031 |
| OPPO Amber Security Lab 的 Zinuo Han(https://twitter.com/ele7enxxh) | CVE-2024-20007、CVE-2024-20009、CVE-2024-20011 |
| 开元米粉实力代购 | CVE-2024-0037 |
一月
| 研究人员 | CVE |
|---|---|
| Taszk Security Labs 的 Daniel Komaromy (@kutyacica) | CVE-2023-32874 |
| Google 的 Jeong Wook (Matt) of Google | CVE-2024-0016 |
| Google 的 Necip Fazil Yildiran | CVE-2023-33094、CVE-2023-33108 |
| Oversecured Inc. 的 Sergey Toshin (@bagipro) (https://oversecured.com/) (https://blog.oversecured.com/Discovering-vendor-specific-vulnerabilities-in-Android/) | CVE-2024-0017 |
| Google 的 Stefan Toman | CVE-2023-21245 |
| OPPO Amber Security Lab 的 TerrorBlade 和 Xianfeng Lu | CVE-2024-0019 |
| Xiaomi 的 XiLong Zhang (@Resery4) | CVE-2023-32872 |
| Xingyu Jin | CVE-2023-21165 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2023-40085、CVE-2024-0023 |
| OPPO Amber Security Lab 的 Zinuo Han(https://twitter.com/ele7enxxh) | CVE-2023-48340、CVE-2023-48341、CVE-2023-48342、CVE-2023-48343、CVE-2023-48344、CVE-2023-48348、CVE-2023-48349、CVE-2023-48350、CVE-2023-48351、CVE-2023-48352 |
其他贡献
我们还要感谢以下个人对 Android 安全的贡献
- flawedworld
2023
注意:从 2018 年开始,并在 2023 年继续,安全致谢按月份列出。在往年,致谢一起列出。
十二月
| 研究人员 | CVE |
|---|---|
| SkySafe 的 Marc Newlin (https://twitter.com/marcnewlin) 和 Xiaomi 的 Xiao Yu | CVE-2023-45866 |
| Google 的 Alex Li | CVE-2023-48407 |
| bugsmirror 的 Aman Pandey | CVE-2023-40079 |
| Google 的 Atneya Nair | CVE-2023-40096 |
| Google's Threat Analysis Group 的 Benoît Sevens 和 Google Project Zero 的 Jann Horn | CVE-2023-33107 |
| KAIST SysSec Lab 的 CheolJun Park、EPFL & KAIST SysSec Lab 的 Marc Egli (@Spittfires_) | CVE-2023-37366 |
| Google 的 Diego Zavala | CVE-2023-40076 |
| jiayy | CVE-2022-48456、CVE-2022-48461 |
| 使用 MTE 的 Guile Chao | CVE-2023-48420 |
| Google Project Zero 的 Jann Horn | CVE-2023-4272 |
| Google 的 Jeong Wook (Matt) Oh | CVE-2023-40078、CVE-2023-40087、CVE-2023-40090、CVE-2023-48402 |
| Google 的 Joel Voss | CVE-2023-48406 |
| Lewei Qu(曲乐炜) | CVE-2022-48454、CVE-2022-48455、CVE-2022-48457、CVE-2022-48458、CVE-2022-48459 |
| lovepink | CVE-2023-22383、CVE-2023-48412 |
| Kiwan Ko、Eunsoo Kim 和 Sangsup Lee | CVE-2023-33063 |
| EPFL 的 Marcel Busch (@0ddc0de) 和 Philipp Mao | CVE-2023-32848 |
| Matthew Daley | CVE-2023-40094 |
| Michał Bednarski (michalbednarski) | CVE-2023-45777 |
| 使用 GWP-ASan 的 Mitch Phillips | CVE-2023-40103 |
| Google 的 Pawan Wagh 和 Steven Moreland | CVE-2023-40084、CVE-2023-40091 |
| Google 的 Pierre-Clément Tosi | CVE-2023-40082 |
| Sithi | CVE-2023-40075 |
| Google 的 Suhyung Park | CVE-2023-40089 |
| Syzbot | CVE-2023-48414 |
| Meta Red Team X 的 Tom Hebb | CVE-2023-45779 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Lei Ai(艾磊) | CVE-2023-45781 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Yu Qin(秦彧) | CVE-2023-40083 |
| Google 的 Xiling Gong | CVE-2023-48409 |
| Google 的 Xin Zhao | CVE-2023-48421 |
| Xingyu Jin | CVE-2023-21162、CVE-2023-21163、CVE-2023-21164、CVE-2023-21166、CVE-2023-21215、CVE-2023-21216、CVE-2023-21217、CVE-2023-21218、CVE-2023-21227、CVE-2023-21228、CVE-2023-21263、CVE-2023-21401、CVE-2023-21402、CVE-2023-21403、CVE-2023-35690 |
| MediaTek (Beijing) Inc. 多媒体工程部的 Yuxiu Zhang (张玉秀) | CVE-2023-40077 |
| VenusTech ADLab 的 Zhongquan Li 和 Xiaomi 的 XiLong Zhang (@Resery4) | CVE-2023-32818 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2023-21634、CVE-2023-40080、CVE-2023-45773 |
| OPPO Amber Security Lab 的 Zinuo Han(https://twitter.com/ele7enxxh) | CVE-2023-32847、CVE-2023-32850、CVE-2023-32851 |
| 开元米粉实力代购 | CVE-2023-35668、CVE-2023-40092、CVE-2023-40095 |
十一月
| 研究人员 | CVE |
|---|---|
| EPFL 的 Marcel Busch (@0ddc0de) 和 Philipp Mao | CVE-2023-32834、CVE-2023-32835 |
| Matthew Daley | CVE-2023-40105 |
| Miguel Aranda | CVE-2023-40104 |
| Google 的 Pawan Wagh 和 Steven Moreland | CVE-2023-40115、CVE-2023-40100 |
| Google Project Zero 的 Seth Jenkins | CVE-2023-32832 |
| Sithi | CVE-2023-21103、CVE-2023-21111 |
| Security Research Labs 的 Stephan Zeisberg (@stze) | CVE-2023-40112 |
| OPPO Amber Security Lab 的 Zinuo Han(https://twitter.com/ele7enxxh) | CVE-2023-28570 |
| 开元米粉实力代购 | CVE-2023-40109 |
十月
| 研究人员 | CVE |
|---|---|
| @agnostic-apollo | CVE-2023-21309、CVE-2023-40101 |
| Alena Skliarova (/In/askliarova) | CVE-2023-21252、CVE-2023-21348、CVE-2023-21350 |
| Google 的 Alexander Yukhanov | CVE-2021-39810 |
| bugsmirror 的 Aman Pandey | CVE-2022-20264、CVE-2022-20531、CVE-2023-21293、CVE-2023-21294、CVE-2023-21295、CVE-2023-21296、CVE-2023-21298、CVE-2023-21299、CVE-2023-21300、CVE-2023-21301、CVE-2023-21303、CVE-2023-21304、CVE-2023-21305、CVE-2023-21306、CVE-2023-21316、CVE-2023-21317、CVE-2023-21318、CVE-2023-21319、CVE-2023-21320、CVE-2023-21321、CVE-2023-21324、CVE-2023-21327、CVE-2023-21328、CVE-2023-21329、CVE-2023-21331、CVE-2023-21332、CVE-2023-21333、CVE-2023-21334、CVE-2023-21335、CVE-2023-21336、CVE-2023-21337、CVE-2023-21338、CVE-2023-21344、CVE-2023-21345、CVE-2023-21346、CVE-2023-21376、CVE-2023-21378、CVE-2023-21391 |
| Google 的 Andrey Artemiev | CVE-2023-35660 |
| Antonio Ruggia 和 Simone Aonzo | CVE-2023-21377 |
| Apple Security Engineering and Architecture (SEAR) 以及 The University of Torontoʼs Munk School 的 The Citizen Lab | CVE-2023-4863 |
| Google 的 Azhara Assanova | CVE-2023-21341 |
| Google 的 Bram Bonné | CVE-2023-21297 |
| Bubb1e | CVE-2023-21253 |
| David Chiang | CVE-2023-3781 |
| Google 的 Dileep Peethani | CVE-2023-35655 |
| Accenture 的 Eric Wei 和 Elijah Bowman | CVE-2023-40117 |
| H3C GuanYu Team 的 ZhongQing Jiang、WenMing Jiang | CVE-2023-21372 |
| Secure Information Technology Center Austria (A-SIT) 以及 Institute for Applied Information Processing and Communications (IAIK), Graz University of Technology 的 Florian Draschbacher | CVE-2023-21387 |
| Google 的 Gulshan Singh | CVE-2023-21310、CVE-2023-21380 |
| Ha Lo | CVE-2023-40120 |
| Honor Cyber Security Lab(HCSL) | CVE-2023-21358 |
| hsia.angsh | CVE-2023-21325、CVE-2023-21330 |
| Google 的 Jeong Wook Oh | CVE-2023-40129 |
| Google 的 Jeong Wook Oh | CVE-2023-35681 |
| Xiaomi ShadowBlade Security Lab 的 Jiachen Shao | CVE-2023-40127 |
| PurSec Lab at Purdue University 的 Jianliang Wu | CVE-2023-21307 |
| JunjiSu (CoinIsMoney) | CVE-2023-21362 |
| OPPO Amber Security Lab 的 Lei Ai(艾磊) 和 Xianfeng Lu(卢先锋) | CVE-2023-21347、CVE-2023-21395 |
| Lewei Qu (曲乐炜) | CVE-2023-40638 |
| OPPO Amber Security Lab 的 Lucian 和 Johnson | CVE-2023-21326 |
| OPPO Amber Security Lab 的 Lucian | CVE-2023-21266 |
| OPPO Amber Security Lab 的 Lucian | CVE-2023-21302、CVE-2023-21349、CVE-2023-21354、CVE-2023-21369 |
| KeenLab (@keen_lab), Tencent 的 Miao Hu 和 Yufei Liu | CVE-2023-21340 |
| Michał Bednarski (michalbednarski) | CVE-2023-21398 |
| Google 的 Mohammed Anwarullah | CVE-2023-21381 |
| Google 的 Pawan Wagh 和 Steven Moreland | CVE-2023-21368、CVE-2023-21385、CVE-2023-40131 |
| Nevv 和 SunQing | CVE-2023-20819 |
| Google's Threat Analysis Group 的 Maddie Stone 和 Google Project Zero 的 Jann Horn | CVE-2023-4211 |
| OPPO Amber Security Lab 的 QQQ 和 Huinian Yang (@vmth6) | CVE-2023-40141 |
| Ergonode 的 Rafał Prymus | CVE-2023-21313 |
| Ronak | CVE-2023-35653 |
| 来自 Oversecured Inc. 的 Sergey Toshin (@bagipro) (https://blog.oversecured.com/Discovering-vendor-specific-vulnerabilities-in-Android/) | CVE-2023-21383 |
| Google Project Zero 的 Seth Jenkins | CVE-2023-35645 |
| SHIHAB P M | CVE-2023-40142 |
| Sithi | CVE-2023-40125 |
| Vladyslav Kotko | CVE-2023-21382 |
| 天宫实验室的 WeiMin Cheng (@Qi-AnXin) | CVE-2023-40116 |
| wrlu | CVE-2023-40130 |
| OPPO Amber Security Lab 的 Xianfeng Lu (卢先锋) 和 Lei Ai (艾磊) | CVE-2023-21315, CVE-2023-21359 |
| OPPO Amber Security Lab 的 Xianfeng Lu (卢先锋) 和 Yu Qin (秦彧) | CVE-2023-21357 |
| Xiaomi 的 XiLong Zhang (@Resery4) | CVE-2023-32819 |
| Xuan Xing (Android Security Assurance Red Team) | CVE-2023-21356, CVE-2023-21366, CVE-2023-21367 |
| Yifei Xie | CVE-2023-32820 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2023-21373, CVE-2023-21388, CVE-2023-21390, CVE-2023-21393 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2022-40524, CVE-2023-21636, CVE-2023-21360, CVE-2023-21644, CVE-2023-21654, CVE-2023-21655, CVE-2023-21663 |
| 余尘炬 | CVE-2023-21339 |
| 开元米粉实力代购 | CVE-2023-40123 |
| 开元米粉实力代购 | CVE-2023-21312 |
九月
| 研究人员 | CVE |
|---|---|
| Wester0x01 (https://x.com/wester0x01) | CVE-2023-21364, CVE-2023-21365 |
| OPPO Amber Security Lab 的 Zinuo Han (https://x.com/ele7enxxh) | CVE-2023-21308, CVE-2023-21371, CVE-2023-21370, CVE-2023-35664 |
| Tiziano Marra | CVE-2023-35671 |
| iJiami Technology Co. Ltd 的 hluwa | CVE-2023-35676 |
| 蚂蚁安全天堑实验室的 Hongjian Cao | CVE-2023-33019, CVE-2023-28584 |
| Google 的 Hui Peng | CVE-2023-35684 |
| Google 的 Jeong Wook Oh | CVE-2023-35673 |
| Joshua Steiner | CVE-2023-35677 |
| Peter Park (peterpark) | CVE-2023-28573 |
| Sithi | CVE-2023-35665, CVE-2023-35680 |
| Xuan Xing (Android Security Assurance Red Team) | CVE-2023-35658 |
八月
| 研究人员 | CVE |
|---|---|
| Google 的 Alexander Yukhanov | CVE-2023-35689 |
| Andr. Ess | CVE-2023-21267 |
| Google 的 Bob Beck | CVE-2023-21242 |
| Christopher Menon (https://www.linkedin.com/in/christopher-menon/) | CVE-2023-21235 |
| Google 的 Edward Cunningham | CVE-2023-21278 |
| Google 的 Hai Zhang | CVE-2023-21270 |
| 香港中文大学的 Ka Lok Wu 和 Sze Yiu Chau | CVE-2023-20965 |
| lovepink | CVE-2023-21276 |
| Google 的 Matías Hernández。 | CVE-2023-21277 |
| Oversecured Inc. 的 Sergey Toshin (@bagipro) (https://oversecured.com/) (https://blog.oversecured.com/Discovering-vendor-specific-vulnerabilities-in-Android/) | CVE-2023-21292 |
| Google 的 Shreya Singh | CVE-2023-21275 |
| 天宫实验室的 WeiMin Cheng@Qi-AnXin | CVE-2023-21269 |
| Google 的 Will Deacon | CVE-2023-21264 |
| OPPO Mobile Telecommunications Corp. Ltd. 的 Amber Security Lab 的 Wu Chen(陈武) | CVE-2023-21282 |
| 小米安全技术组的 XiLong Zhang(@Resery4) | CVE-2023-20780 |
| Xuan Xing (Android Security Assurance Red Team) | CVE-2023-21273 |
| Google 的 Necip Fazil Yildiran | CVE-2023-21232 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2023-21230, CVE-2023-21231, CVE-2023-21234, CVE-2023-21281 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2023-21627 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2023-21271, CVE-2023-21274 |
| OPPO Amber Security Lab 的 Zinuo Han(https://twitter.com/ele7enxxh) | CVE-2023-21647, CVE-2023-21649, CVE-2023-21650, CVE-2023-28555 |
| 开元米粉实力代购 | CVE-2023-21280 |
七月
| 研究人员 | CVE |
|---|---|
| Akshay Saini | CVE-2023-21262 |
| Alena Skliarova (/In/askliarova) | CVE-2023-21240, CVE-2023-21243 |
| Google 的 Alexander Yukhanov 和 bugsmirror 的 Aman Pandey | CVE-2023-21249 |
| Bedran Karakoc | CVE-2023-21631 |
| Bytedance Wuheng Lab 的 Bo Zhang (张波) | CVE-2023-20918 |
| Google 的 Bob Zamani | CVE-2023-20942 |
| Christopher Menon | CVE-2023-21235 |
| Google 的 Evan Severson | CVE-2023-21254 |
| Guangshuai Xia | CVE-2023-21624 |
| heidada | CVE-2023-24851 |
| Jon Rhodes | CVE-2023-21257 |
| Google 的 Leon Scroggins | CVE-2023-2136 |
| Sergei Volokitin | CVE-2023-20754 |
| Sithi | CVE-2023-21087 |
| Google 的 Stefan Toman | CVE-2023-21245 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Lei Ai(艾磊) | CVE-2023-21641 |
| 小米安全技术组的 XiLong Zhang (张熙隆) | CVE-2023-20755 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2023-21230, CVE-2023-21231, CVE-2023-21234 |
| Zinuo Han (ele7enxxh) | CVE-2023-21638 |
| OPPO Amber Security Lab 的 Zinuo Han(https://twitter.com/ele7enxxh) | CVE-2023-21241, CVE-2023-35694 |
| OPPO Amber Security Lab 的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2023-21639, CVE-2023-21640 |
六月
| 研究人员 | CVE |
|---|---|
| Google 的 Adrian Roos | CVE-2023-21177 |
| Alena Skliarova (/In/askliarova) | CVE-2023-21143 |
| Alpha Lab | CVE-2023-21236 |
| bugsmirror 的 Aman Pandey | CVE-2023-21185, CVE-2023-21192 |
| Google 的 Andrey Artemiev | CVE-2023-21146, CVE-2023-21147 |
| Bedran Karakoc | CVE-2022-39901 |
| Google 的 Benedict Wong | CVE-2023-21184 |
| Binarly efiXplorer Team | CVE-2022-40516, CVE-2022-40517, CVE-2022-40520 |
| KAIST Syssec 的 CheolJun Park @ | CVE-2022-40536 |
| KAIST SysSec Lab 的 CheolJun Park @ | CVE-2022-40521 |
| Conghui Wang (conghuiwang) | CVE-2023-21656, CVE-2023-21669 |
| Google 的 Dileep Peethani | CVE-2023-21201 |
| Google 的 Edward Cunningham | CVE-2023-21183 |
| Google 的 Eric Biggers | CVE-2023-21178 |
| jiayy | CVE-2022-33303, CVE-2022-48438 |
| Google 的 Hai Shalom | CVE-2023-21027, CVE-2023-21179 |
| Google Android Malware Research 的 Hao Ke (柯昊) | CVE-2023-21121 |
| Isaac Tackett | CVE-2023-21187 |
| Google Project Zero 的 Jann Horn | CVE-2023-21670 |
| Google 的 Joel Voss | CVE-2023-21222 |
| Google 的 Julia Reynolds | CVE-2023-21191 |
| Google 的 Keith Mok | CVE-2023-21115 |
| Google 的 Kevin Sentosa | CVE-2023-21219, CVE-2023-21220 |
| Google 的 Kyle Cai | CVE-2023-21189 |
| OPPO Amber Security Lab 的 Lei Ai(艾磊) 和 Xianfeng Lu(卢先锋) | CVE-2023-20973, CVE-2023-20977, CVE-2023-20980, CVE-2023-20982, CVE-2023-20986, CVE-2023-20990, CVE-2023-20992, CVE-2023-21196, CVE-2023-21200, CVE-2023-21202 |
| Lewei Qu(曲乐炜) | CVE-2022-48390, CVE-2022-48391, CVE-2022-48392 |
| Google 的 Li Li | CVE-2023-21237 |
| 使用 GWP-ASan 的 Mitch Phillips | CVE-2023-21152 |
| Google 的 Mohammed Anwarullah | CVE-2023-21031, CVE-2023-21188 |
| Google 的 Pavan Chavali | CVE-2023-21128, CVE-2023-21225 |
| Peter Park (peterpark) | CVE-2022-33264 |
| Pratheesh P Narayanan | CVE-2023-21144 |
| OPPO Amber Security Lab 的 QQQ 和 Huinian Yang (@vmth6) | CVE-2023-21151 |
| Google 的 Ray Essick | CVE-2023-21127 |
| Shandong University 的 Rui Li 和 Wenrui Diao | CVE-2023-20971 |
| Sithi | CVE-2023-21105 |
| HSSL 的 stardesty | CVE-2023-21108 |
| videosdebarraquito | CVE-2023-21095 |
| OPPO Mobile Telecommunications Corp. Ltd. 的 Amber Security Lab 的 Wu Chen(陈武) | CVE-2023-21130, CVE-2023-21194 |
| OPPO Amber Security Lab 的 Xianfeng Lu (卢先锋) 和 Lei Ai (艾磊) | CVE-2023-20972, CVE-2023-20974, CVE-2023-20981, CVE-2023-20983, CVE-2023-20987, CVE-2023-20988, CVE-2023-20989, CVE-2023-20991, CVE-2023-21174, CVE-2023-21181, CVE-2023-21197, CVE-2023-21199 |
| Google 的 Xingyu Jin | CVE-2021-0701, CVE-2021-0945 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2023-21122, CVE-2023-21123, CVE-2023-21141, CVE-2023-21142, CVE-2023-21149, CVE-2023-21172, CVE-2023-21173, CVE-2023-21175 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2023-20968, CVE-2023-20979, CVE-2023-20984, CVE-2023-20985, CVE-2023-21120, CVE-2023-21148, CVE-2023-21150, CVE-2023-21153, CVE-2023-21154, CVE-2023-21155, CVE-2023-21156, CVE-2023-21157, CVE-2023-21158, CVE-2023-21159, CVE-2023-21160, CVE-2023-21161, CVE-2023-21169, CVE-2023-21170, CVE-2023-21182, CVE-2023-21195, CVE-2023-21198, CVE-2023-21203, CVE-2023-21204, CVE-2023-21205, CVE-2023-21206, CVE-2023-21207, CVE-2023-21208, CVE-2023-21209, CVE-2023-21210, CVE-2023-21211, CVE-2023-21212, CVE-2023-21213, CVE-2023-21214 |
| OPPO Amber Security Lab 的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2022-33224, CVE-2022-33226, CVE-2022-33227, CVE-2022-33230, CVE-2022-33240, CVE-2022-33263, CVE-2023-21101 |
| 开元米粉实力代购 | CVE-2023-21126, CVE-2023-21131, CVE-2023-21138, CVE-2023-21139 |
五月
| 研究人员 | CVE |
|---|---|
| Ahmed Ezzat (BitTheByte) | CVE-2022-20338 |
| Google 的 Ard Biesheuvel | CVE-2023-21102 |
| Bernardo Rufino | CVE-2022-20444 |
| bugreporterca@gmail.com | CVE-2022-46396 |
| Microsoft 的 Dimitrios Valsamaras | CVE-2021-39617 |
| jiayy | CVE-2022-47469, CVE-2022-47470, CVE-2022-47486, CVE-2022-47488 |
| Google Project Zero 的 Jann Horn | CVE-2023-21665, CVE-2023-21666 |
| Jun Cen (nuaacenjun@126.com) | CVE-2022-33281 |
| Lewei Qu(曲乐炜) | CVE-2022-47487 |
| Michał Bednarski (michalbednarski) | CVE-2023-21104 |
| Google 的 Mugdha Lakhani | CVE-2023-21117 |
| Google 的 Pawan Wagh 和 Steven Moreland | CVE-2023-21118 |
| Meta's Red Team X 的 Ryan Hall 和 Nik Tsytsarkin | CVE-2023-20694, CVE-2023-20695, CVE-2023-20696 |
| Quokka 的 Ryan Johnson 和 Mohamed Elsabagh | CVE-2023-20726 |
| Sithi | CVE-2023-20930, CVE-2023-21103, CVE-2023-21107, CVE-2023-21111 |
| Google 的 Xingyu Jin | CVE-2021-0877 |
| OPPO Amber Security Lab 的 Zinuo Han(https://twitter.com/ele7enxxh) | CVE-2023-21112 |
| OPPO Amber Security Lab 的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2023-26085 |
四月
| 研究人员 | CVE |
|---|---|
| bugsmirror 的 Aman Pandey | CVE-2023-21083 |
| Google 的 Chavi Weingarten | CVE-2023-21094 |
| Lewei Qu(曲乐炜) | CVE-2022-47335, CVE-2022-47336, CVE-2022-47337, CVE-2022-47338 |
| OPPO Amber Security Lab 的 Lucian | CVE-2023-20655 |
| Michał Bednarski (michalbednarski) | CVE-2023-21092, CVE-2023-21098 |
| 使用 GWP-ASan 的 Mitch Phillips | CVE-2023-21096 |
| Sergei Volokitin | CVE-2022-32599 |
| Google 的 Shikha Panwar | CVE-2023-21084 |
| Sithi | CVE-2023-21082, CVE-2023-21087, CVE-2023-21091 |
| Szymon Heidrich | CVE-2023-20941 |
| OPPO Amber Security Lab 的 Wu Chen | CVE-2022-40503 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Yu Qin(秦彧) | CVE-2022-20463 |
| Google 的 Xingyu Jin | CVE-2021-0872, CVE-2021-0873, CVE-2021-0874, CVE-2021-0875, CVE-2021-0876, CVE-2021-0878, CVE-2021-0879, CVE-2021-0880, CVE-2021-0881, CVE-2021-0882, CVE-2021-0883, CVE-2021-0884, CVE-2021-0885 |
| OPPO Amber Security Lab 的 Yu Qin(秦彧) 和 Xianfeng Lu(卢先锋) | CVE-2022-20471 |
| VenusTech ADLab 的 Zhongquan Li @ | CVE-2023-20652, CVE-2023-20653, CVE-2023-20654 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2023-20935, CVE-2023-20967, CVE-2023-21080, CVE-2023-21085 |
| OPPO Amber Security Lab 的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2022-33301 |
三月
| 研究人员 | CVE |
|---|---|
| OWASP SASTRA University 负责人 Abhisek R [https://twitter.com/abh1sek_r],[https://www.linkedin.com/in/abhisek-r] | CVE-2023-21035 |
| bugsmirror 的 Aman Pandey | CVE-2023-21029 |
| 来自 Android Real Time Stability Insights (RTSI) 的 Amit Nama | CVE-2023-21000 |
| Google 的 Andrey Artemiev | CVE-2023-21042, CVE-2023-21043 |
| 作者: Boyuan Yang, Ruirong Chen, Kai Huang, Jun Yang, Wei Gao 机构: Department of Electrical and Computer Engineering, University of Pittsburgh | CVE-2022-22075 |
| Binarly efiXplorer Team | CVE-2022-40516, CVE-2022-40517, CVE-2022-40518, CVE-2022-40519, CVE-2022-40520 |
| David Guzak | CVE-2023-20995 |
| Microsoft 的 Dimitrios Valsamaras | CVE-2023-20906 |
| Domien Schepers | CVE-2023-21061 |
| Google 的 Dominik Röttsches | CVE-2023-20958 |
| Google 的 Edward Cunningham | CVE-2023-20917 |
| Google 的 Elena Petrova | CVE-2023-20954 |
| Google 的 Frederick Mayle | CVE-2023-21030 |
| gzobqq@gmail.com | CVE-2023-21065 |
| 来自香港理工大学的 Hao Zhou, Xiapu Luo,来自华中科技大学的 Haoyu Wang,来自华盛顿州立大学的 Haipeng Cai 和来自浙江大学的 Yajin Zhou | CVE-2023-21017 |
| hhjack (hhj4ck) | CVE-2022-33260 |
| 360 Alpha Lab 的 Hongli Han(@hexb1n) 和 Guang Gong(@oldfresher) | CVE-2023-21020 |
| Google 的 Isaac Manjarres | CVE-2023-21045, CVE-2023-21051 |
| Google 的 Jeong Wook Oh | CVE-2022-42528 |
| @thalium_team 的 Jérémy BRETON | CVE-2023-20947 |
| Google 的 Keiichi Watanabe | CVE-2022-4452 |
| 百度安全的 Le Wu (吴乐) | CVE-2023-20623 |
| 百度安全的 Le Wu(吴乐) | CVE-2022-25712 |
| Google 的 Lee George Thomas | CVE-2023-21048 |
| Lewei Qu(曲乐炜) | CVE-2022-47460, CVE-2022-47461, CVE-2022-47462 |
| lovepink | CVE-2023-21056, CVE-2023-21069, CVE-2023-21070, CVE-2023-21071, CVE-2023-21072, CVE-2023-21073, CVE-2023-21077, CVE-2023-21078, CVE-2023-21079 |
| Michał Bednarski (michalbednarski) | CVE-2023-20964 |
| Google 的 Mohammed Anwarullah | CVE-2023-21018, CVE-2023-21022 |
| Google 的 Nan Wu | CVE-2023-20960 |
| Peter Park (peterpark) | CVE-2022-25694, CVE-2022-25705, CVE-2022-25709, CVE-2022-33213 |
| Google 的 Prabir Pradhan | CVE-2023-21026 |
| 来自 Oversecured Inc. 的 Sergey Toshin (@bagipro) | CVE-2023-20963, CVE-2023-21024 |
| SHIHAB P M | CVE-2023-20926, CVE-2023-20953 |
| Baidu AIoT Security Team 的 Shufan Yang(杨书范) | CVE-2023-21055 |
| Simon Aarons | CVE-2023-21036 |
| OPPO Mobile Telecommunications Corp. Ltd. 的 Amber Security Lab 的 Wu Chen(陈武) | CVE-2023-20951 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Lei Ai(艾磊) | CVE-2023-20987 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Yu Qin(秦彧) | CVE-2023-21034 |
| Xie Yifei | CVE-2022-47459 |
| Yifei Xie | CVE-2022-33245 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2023-20929 |
| OPPO Amber Security Lab 的 Zinuo Han(https://twitter.com/ele7enxxh) | CVE-2022-20542, CVE-2022-40537, CVE-2022-42500, CVE-2023-20931, CVE-2023-20936, CVE-2023-20956, CVE-2023-20969, CVE-2023-20970, CVE-2023-20994, CVE-2023-21006, CVE-2023-21007, CVE-2023-21008, CVE-2023-21009, CVE-2023-21010, CVE-2023-21011, CVE-2023-21012, CVE-2023-21013, CVE-2023-21014, CVE-2023-21039, CVE-2023-21040, CVE-2023-21044, CVE-2023-21046, CVE-2023-21047, CVE-2023-21049, CVE-2023-21050, CVE-2023-21052, CVE-2023-21062, CVE-2023-21063, CVE-2023-21064, CVE-2023-21075, CVE-2023-21076 |
二月
| 研究人员 | CVE |
|---|---|
| Dmitry Myachin | CVE-2022-20551 |
| jiayy | CVE-2022-47331 |
| Google 的 Hongguang Chen 和 Devin Moore | CVE-2023-20940 |
| Google 的 Isaac Manjarres | CVE-2023-20949 |
| Google Project Zero 的 Jann Horn | CVE-2023-20937 |
| 百度安全的 Le Wu | CVE-2022-33225 |
| Lewei Qu(曲乐炜) | CVE-2022-47339 |
| Google 的 Mayank Garg | CVE-2023-20927 |
| Michał Bednarski (michalbednarski) | CVE-2023-20944 |
| Google 的 Mohammed Anwarullah | CVE-2023-20939 |
| Pengfei Ding (丁鹏飞) | CVE-2022-25711 |
| Peter Park | CVE-2022-33233 |
| Peter Park (peterpark) | CVE-2022-33248 |
| Google 的 Sergej Salnikov | CVE-2023-20934 |
| Baidu AIoT Security Team 的 Shufan Yang(杨书范) | CVE-2023-20602 |
| Sithi | CVE-2023-20932 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Lei Ai(艾磊) | CVE-2022-20481 |
| Google 的 Zi Fan Tan | CVE-2023-20938 |
| OPPO Amber Security Lab 的 Zinuo Han (https://twitter.com/ele7enxxh) | CVE-2023-20945, CVE-2023-20948 |
一月
| 研究人员 | CVE |
|---|---|
| jiayy | CVE-2022-22079, CVE-2022-44425, CVE-2022-44426 |
| Google Project Zero 的 Jann Horn | CVE-2023-20928 |
| Karan Lalwani | CVE-2023-20921 |
| 百度安全的 Le Wu | CVE-2022-25722 |
| Lewei Qu(曲乐炜) | CVE-2022-44434, CVE-2022-44435, CVE-2022-44436, CVE-2022-44437, CVE-2022-44438 |
| Michał Bednarski (michalbednarski) | CVE-2023-20904 |
| 使用 HWASan 的 Mitch Phillips | CVE-2023-20920 |
| Google 的 Mohammed Anwarullah | CVE-2023-20925 |
| Google 的 Muhammad Hasan Khan | CVE-2023-20919 |
| nicolas (nicolas1993) | CVE-2022-25715, CVE-2022-25717, CVE-2022-25721 |
| Sithi | CVE-2022-20494, CVE-2023-20912, CVE-2023-20913, CVE-2023-20915 |
| wrlu | CVE-2023-20923 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Lei Ai(艾磊) | CVE-2023-20905 |
| Xie Yifei | CVE-2022-44427, CVE-2022-44428, CVE-2022-44429, CVE-2022-44430, CVE-2022-44431, CVE-2022-44432 |
| Google 的 Xingyu Jin | CVE-2022-20235 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2022-20213, CVE-2022-20214, CVE-2022-20215, CVE-2022-20458 |
| VenusTech ADLab 的 Zhongquan Li @ | CVE-2022-32637 |
| OPPO Amber Security Lab 的 Zinuo Han(@ele7enxxh) | CVE-2022-20461, CVE-2022-32635, CVE-2022-33255 |
其他贡献
我们还要感谢以下个人对 Android 安全的贡献
- flawedworld
- Itay Iellin (@itayiell)
- Yebo Cao (/in/yebocao)
- Yu-Cheng Lin (林禹成) (@AndroBugs)
- Ismael Amzdak (ismail.amzdak)
2022
注意: 从 2018 年开始,并在 2022 年持续,安全致谢按月份列出。在之前的年份,致谢被列在一起。
十二月
| 研究人员 | CVE |
|---|---|
| bugsmirror 的 Aman Pandey | CVE-2022-20510, CVE-2022-20511, CVE-2022-20525, CVE-2022-20535, CVE-2022-20538 |
| Google 的 Andrey Artemiev | CVE-2022-20581, CVE-2022-20600 |
| Ben | CVE-2022-20543 |
| Bytedance Wuheng Lab 的 Bo Zhang (张波) | CVE-2021-39795 |
| UL 的 David McGregor | CVE-2022-20199 |
| Google 的 Edward Cunningham | CVE-2022-20475, CVE-2022-20512 |
| Google 的 Florian Mayer | CVE-2022-20523 |
| jiayy | CVE-2022-39106, CVE-2022-39129, CVE-2022-39130, CVE-2022-39131, CVE-2022-39132, CVE-2022-39133, CVE-2022-39134, CVE-2022-42755, CVE-2022-42756, CVE-2022-42770, CVE-2022-42771, CVE-2022-42772 |
| 360 Alpha Lab 的 Hongli Han(@hexb1n) 和 Guang Gong(@oldfresher) | CVE-2022-20514, CVE-2022-20540 |
| Google 的 Jeong Wook Oh | CVE-2022-20582, CVE-2022-20583, CVE-2022-20584, CVE-2022-20585, CVE-2022-20586, CVE-2022-20587, CVE-2022-20588, CVE-2022-20589, CVE-2022-20590, CVE-2022-20591, CVE-2022-20592, CVE-2022-20597, CVE-2022-20598, CVE-2022-20599, CVE-2022-42531, CVE-2022-42532, CVE-2022-42534 |
| Google 的 Keith Mok | CVE-2022-20483 |
| Google 的 Kevin Kou | CVE-2022-20477 |
| 百度 AIoT 安全团队的 Lewei Qu(曲乐炜) | CVE-2022-42754 |
| OPPO Amber Security Lab 的 Lucian | CVE-2022-20559 |
| Google 的 Manjeet Rulhania | CVE-2022-20495 |
| Matheus Eduardo Garbelini | CVE-2021-30348 |
| Michał Bednarski (michalbednarski) | CVE-2022-20474 |
| Google 的 Mike McTernan | CVE-2022-42543 |
| 使用 HWASan 的 Mitch Phillips | CVE-2022-20561 |
| Google 的 Mohammed Anwarullah | CVE-2022-20548 |
| Peter Park (peterpark) | CVE-2022-25682, CVE-2022-25695 |
| Google 的 Phil Burk | CVE-2022-20562 |
| Pratheesh P Narayanan | CVE-2022-20124 |
| 布法罗大学 CactiLab (https://cactilab.github.io/) 的 RA Position | CVE-2022-20520 |
| Wester0x01 (@wester0x01) | CVE-2022-20544 |
| STEALIEN 的 Seonung Jang(@IFdLRx4At1WFm74) | CVE-2022-25677 |
| Sergei Volokitin | CVE-2022-32594, CVE-2022-32596, CVE-2022-32597, CVE-2022-32598 |
| SHIHAB P M | CVE-2022-20611 |
| Sithi | CVE-2022-20501 |
| HSSL 的 stardesty | CVE-2022-20411, CVE-2022-20469 |
| Steve Thomas (@Sc00bzT) | CVE-2022-20497 |
| su4do4 | CVE-2022-20568 |
| 宾夕法尼亚州立大学的 Syed Rafiul Hussain, Abdullah Al Ishtiaq;普渡大学的 Imtiaz Karim, Elisa Bertino;爱荷华大学的 Omar Chowdhury | CVE-2022-25685 |
| 复旦大学系统与软件安全实验室 | CVE-2021-0934 |
| Timur Mikhaylin | CVE-2022-20529 |
| Tomasz Kuchta | CVE-2022-20569 |
| Google 的 William Escande | CVE-2022-20547 |
| Google 的 Xin Zhao | CVE-2022-20574, CVE-2022-20575 |
| Google 的 Xingyu Jin | CVE-2021-39660 |
| Xuan Xing (Android Security Assurance Red Team) | CVE-2020-0465, CVE-2022-42529, CVE-2022-42530 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2022-20504, CVE-2022-20536, CVE-2022-20558 |
| OPPO Amber Security Lab 的 Zinuo Han(https://twitter.com/ele7enxxh) | CVE-2022-20468, CVE-2022-20509, CVE-2022-20513, CVE-2022-20516, CVE-2022-20521, CVE-2022-20526, CVE-2022-20527, CVE-2022-20539, CVE-2022-20541, CVE-2022-20546, CVE-2022-20549, CVE-2022-20552, CVE-2022-20557, CVE-2022-20576, CVE-2022-20577, CVE-2022-20578, CVE-2022-20579, CVE-2022-20593, CVE-2022-20594, CVE-2022-20595, CVE-2022-20596, CVE-2022-42501, CVE-2022-42502, CVE-2022-42503, CVE-2022-42504, CVE-2022-42505, CVE-2022-42506, CVE-2022-42507, CVE-2022-42508, CVE-2022-42509, CVE-2022-42510, CVE-2022-42511, CVE-2022-42512, CVE-2022-42513, CVE-2022-42514, CVE-2022-42515, CVE-2022-42516, CVE-2022-42517, CVE-2022-42518, CVE-2022-42519, CVE-2022-42520, CVE-2022-42521, CVE-2022-42522, CVE-2022-42523, CVE-2022-42525, CVE-2022-42526, CVE-2022-42542 |
十一月
| 研究人员 | CVE |
|---|---|
| Google 的 Ahaan Ugale | CVE-2022-20446 |
| bugsmirror 的 Aman Pandey | CVE-2022-20451 |
| Arash Tohidi (h4ul4) | CVE-2021-35132 |
| Google 的 Edward Cunningham | CVE-2022-20441 |
| jiayy | CVE-2022-2984, CVE-2022-38672, CVE-2022-38673, CVE-2022-38676, CVE-2022-38690, CVE-2022-39105 |
| gzobqq@gmail.com | CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460 |
| Google 的 Hai Zhang | CVE-2022-20450 |
| Karol Wrótniak - Droids On Roids | CVE-2022-20448 |
| 百度安全的 Le Wu | CVE-2022-25676, CVE-2022-25743 |
| 百度 AIoT 安全团队的 Lewei Qu(曲乐炜) | CVE-2022-2985, CVE-2022-38669, CVE-2022-38670 |
| Michał Bednarski (michalbednarski) | CVE-2022-20452 |
| Sylvester Yao (姚圣禹, blog.ysy950803.top) | CVE-2022-20414 |
| Xingyu Jin | CVE-2021-1050 |
| Google 的 Xingyu Jin | CVE-2021-39661 |
| OPPO Mobile Telecommunications Corp. Ltd. Amber Security Lab 的 Zhicheng Zeng (曾志成) | CVE-2022-25679, CVE-2022-32601 |
| VenusTech ADLab 的 Zhongquan Li @ | CVE-2022-32602 |
| OPPO Amber Security Lab 的 Zinuo Han(https://twitter.com/ele7enxxh) | CVE-2022-20445, CVE-2022-20447, CVE-2022-20462, CVE-2022-2209, CVE-2022-42533 |
十月
| 研究人员 | CVE |
|---|---|
| 来自 Android Real Time Stability Insights (RTSI) 的 Amit Nama | CVE-2022-20397 |
| anonymous | CVE-2021-39758 |
| C_C | CVE-2022-20351 |
| chen gengjia | CVE-2022-33217 |
| Google 的 Edward Cunningham | CVE-2022-20394 |
| jiayy | CVE-2022-22078 |
| gzobqq@gmail.com | CVE-2022-20421 |
| Google Android Malware Research 的 Hao Ke (柯昊) | CVE-2022-20415 |
| C0RE Team 的 Hongli Han (@hexb1n) 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2021-39624 |
| Google 的 Jiabin Huang | CVE-2022-20413, CVE-2022-20464 |
| PurSec Lab at Purdue University 的 Jianliang Wu | CVE-2021-39673 |
| Google 的 Kevin Deus | CVE-2022-20416 |
| 百度安全的 Le Wu | CVE-2022-25662, CVE-2022-25687 |
| 百度 AIoT 安全团队的 Lewei Qu(曲乐炜) | CVE-2022-20430, CVE-2022-20431, CVE-2022-20432, CVE-2022-20433, CVE-2022-20434, CVE-2022-20435, CVE-2022-20436, CVE-2022-20437, CVE-2022-20438, CVE-2022-20439, CVE-2022-20440 |
| lovepink | CVE-2022-33214 |
| GitHub Security Lab 的 Man Yue Mo | CVE-2022-25664 |
| Martijn Bogaard (Riscure) | CVE-2022-20231, CVE-2022-20364 |
| Michał Bednarski (michalbednarski) | CVE-2022-20419 |
| OPTiM Corporation | CVE-2022-20420 |
| Pengfei Ding(丁鹏飞) | CVE-2022-25660, CVE-2022-25661, CVE-2022-25665 |
| OPPO Amber Security Lab 的 QQQ 和 Huinian Yang (@vmth6) | CVE-2022-20422 |
| STEALIEN 的 Seonung Jang(@IFdLRx4At1WFm74) | CVE-2022-25666 |
| Google 的 Xingyu Jin | CVE-2021-0696, CVE-2021-0699, CVE-2021-0951 |
| 360 Vulnerability Research Institute 的 Yong Liu, Xiaodong Wang, Jun Yao 和 Guang Gong | CVE-2022-1786 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2022-20429 |
| Zhenpeng Lin (@Markek_) | CVE-2022-20409 |
| OPPO Mobile Telecommunications Corp. Ltd. Amber Security Lab 的 Zhicheng Zeng (曾志成) | CVE-2022-26471, CVE-2022-26472 |
| OPPO Amber Security Lab 的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2022-20410, CVE-2022-20417, CVE-2022-20418 |
九月
| 研究人员 | CVE |
|---|---|
| Karthik Nair (realkarthiknair) | CVE-2022-20317 |
| Abhinav Saxena (xandfury@gmail.com) & AppCensus Inc. (https://appcensus.io) | CVE-2022-20339, CVE-2022-20399 |
| Ahmed Ezzat (BitTheByte) | CVE-2022-20338 |
| bugsmirror 的 Aman Pandey | CVE-2021-0734, CVE-2021-0975, CVE-2022-20242, CVE-2022-20245, CVE-2022-20252, CVE-2022-20262, CVE-2022-20263, CVE-2022-20266, CVE-2022-20267, CVE-2022-20270, CVE-2022-20275, CVE-2022-20276, CVE-2022-20277, CVE-2022-20279, CVE-2022-20284, CVE-2022-20285, CVE-2022-20287, CVE-2022-20288, CVE-2022-20289, CVE-2022-20290, CVE-2022-20291, CVE-2022-20293, CVE-2022-20294, CVE-2022-20295, CVE-2022-20296, CVE-2022-20298, CVE-2022-20299, CVE-2022-20300, CVE-2022-20301, CVE-2022-20303, CVE-2022-20304, CVE-2022-20305, CVE-2022-20307, CVE-2022-20309, CVE-2022-20310, CVE-2022-20311, CVE-2022-20315, CVE-2022-20316, CVE-2022-20318, CVE-2022-20320, CVE-2022-20322, CVE-2022-20323, CVE-2022-20324, CVE-2022-20326, CVE-2022-20328, CVE-2022-20332, CVE-2022-20336, CVE-2022-20341 |
| Andr. Ess | CVE-2022-20335 |
| BlackBerry Product Security Incident Response Team 的 Boze Zekan 和 Scott Cosentino (https://www.blackberry.com/us/en/services/blackberry-product-security-incident-response) | CVE-2022-20280 |
| C_C | CVE-2022-20246, CVE-2022-20250, CVE-2022-20286, CVE-2022-20395 |
| Chaoyuan Peng (@ret2happy) | CVE-2022-20333 |
| OPPO 的 Chucheng Ye, Binhu Yang, Hongzhi Ding 和 OPPO ZIWU Security Lab 的 En He | CVE-2022-20197 |
| derrek | CVE-2022-22094 |
| Google 的 Edward Cunningham | CVE-2020-0500 |
| Accenture 的 Elijah Bowman | CVE-2022-20302 |
| Accenture 的 Elijah Bowman | CVE-2022-20297 |
| OPPO ZIWU Security Lab 的 En He | CVE-2022-20281, CVE-2022-20282 |
| jiayy | CVE-2022-20385 |
| Google 的 Grace Cheng | CVE-2022-20261 |
| Google 的 Hai Zhang | CVE-2022-20218 |
| 百度 AIoT 安全团队的 Han Yan(闫晗), Lewei Qu(曲乐炜), Dongxiang Ke(柯懂湘) | CVE-2022-26447 |
| Google 的 Ivan Lozano | CVE-2022-20258 |
| 百度安全的 Le Wu | CVE-2022-25653, CVE-2022-25654, CVE-2022-25686, CVE-2022-25688 |
| OPPO Amber Security Lab 的 Lei Ai(艾磊) 和 Xianfeng Lu(卢先锋) | CVE-2022-20253, CVE-2022-20308, CVE-2022-25706 |
| 百度 AIoT 安全团队的 Lewei Qu(曲乐炜) | CVE-2022-20386, CVE-2022-20387, CVE-2022-20388, CVE-2022-20389, CVE-2022-20390, CVE-2022-20391 |
| lovepink | CVE-2022-25696 |
| OPPO Amber Security Lab 的 Lucian 和 Sheep | CVE-2022-20249, CVE-2022-20251, CVE-2022-20255 |
| OPPO Amber Security Lab 的 Lucian | CVE-2022-20259, CVE-2022-20398 |
| 使用 HWASan 的 Mitch Phillips | CVE-2022-20256 |
| STAR Labs 的 Nguyễn Hoàng Thạch (d4rkn3ss) | CVE-2022-20244 |
| PengfeiDing | CVE-2022-22092, CVE-2022-22093 |
| Pratheesh P Narayanan | CVE-2022-20265 |
| 来自 Pernambuco 大学的 Raphael Farias (https://www.linkedin.com/in/raphaelfariascarneiro/) | CVE-2022-20292 |
| 来自 Android Real Time Stability Insights (RTSI) 的 Rayhan Akhter | CVE-2022-20325 |
| Google 的 Ricky Wai | CVE-2022-20241 |
| Wester0x01 (@wester0x01) | CVE-2022-20248, CVE-2022-20260 |
| Shandong University 的 Rui Li 和 Wenrui Diao | CVE-2022-20392 |
| STEALIEN 的 Seonung Jang(@IFdLRx4At1WFm74) | CVE-2022-22095 |
| 宾夕法尼亚州立大学的 Syed Rafiul Hussain, Abdullah Al Ishtiaq;普渡大学的 Imtiaz Karim, Elisa Bertino;爱荷华大学的 Omar Chowdhury | CVE-2022-22091 |
| 在 NoZero (nozero.io) 工作的 Valerio Brussani (@val_brux) | CVE-2022-20340 |
| Vladislav Butorov | CVE-2022-20243 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Lei Ai(艾磊) | CVE-2022-20257, CVE-2022-25704 |
| Google 的 Xingyu Jin | CVE-2021-0697, CVE-2021-0871, CVE-2021-0942, CVE-2021-0943 |
| Yansong Li | CVE-2022-20334 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-0518, CVE-2022-20268, CVE-2022-20271, CVE-2022-20272, CVE-2022-20274, CVE-2022-20278, CVE-2022-20312, CVE-2022-20314, CVE-2022-20327, CVE-2022-20329, CVE-2022-20331 |
| OPPO Amber Security Lab 的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2022-20247, CVE-2022-20273, CVE-2022-20283, CVE-2022-20362, CVE-2022-20393 |
八月
| 研究人员 | CVE |
|---|---|
| Abhinav Saxena (xandfury@gmail.com) & AppCensus Inc. (https://appcensus.io) | CVE-2022-20339 |
| Ahmed Ezzat (BitTheByte) | CVE-2022-20338 |
| bugsmirror 的 Aman Pandey | CVE-2022-20352, CVE-2021-0734, CVE-2021-0975, CVE-2022-20242, CVE-2022-20245, CVE-2022-20252, CVE-2022-20262, CVE-2022-20263, CVE-2022-20266, CVE-2022-20267, CVE-2022-20270, CVE-2022-20275, CVE-2022-20276, CVE-2022-20277, CVE-2022-20279, CVE-2022-20284, CVE-2022-20285, CVE-2022-20287, CVE-2022-20288, CVE-2022-20289, CVE-2022-20290, CVE-2022-20291, CVE-2022-20293, CVE-2022-20294, CVE-2022-20295, CVE-2022-20296, CVE-2022-20298, CVE-2022-20299, CVE-2022-20300, CVE-2022-20301, CVE-2022-20303, CVE-2022-20304, CVE-2022-20305, CVE-2022-20307, CVE-2022-20309, CVE-2022-20310, CVE-2022-20311, CVE-2022-20315, CVE-2022-20316, CVE-2022-20318, CVE-2022-20320, CVE-2022-20322, CVE-2022-20323, CVE-2022-20324, CVE-2022-20326, CVE-2022-20328, CVE-2022-20332, CVE-2022-20336, CVE-2022-20341 |
| 来自 Android Real Time Stability Insights (RTSI) 的 Amit Nama | CVE-2022-20383 |
| Andr. Ess | CVE-2022-20335 |
| Android Security Assurance Red Team | CVE-2022-20384, CVE-2022-20402, CVE-2022-20404, CVE-2022-20405, CVE-2022-20407, CVE-2022-20408 |
| au4to4 | CVE-2022-20368 |
| NowSecure 的 Austin Emmitt(@alkalinesec) | CVE-2022-20355 |
| 清华大学 NISL 实验室的 Bodong Zhao | CVE-2022-20373 |
| BlackBerry Product Security Incident Response Team 的 Boze Zekan 和 Scott Cosentino (https://www.blackberry.com/us/en/services/blackberry-product-security-incident-response) | CVE-2022-20280 |
| C_C | CVE-2022-20246, CVE-2022-20250, CVE-2022-20286 |
| Chaoyuan Peng (@ret2happy) | CVE-2022-20333 |
| Daniele Antonioli (EURECOM), Nils Ole Tippenhauer (CISPA), Kasper Rasmussen (University of Oxford), Mathias Payer (EPFL). | CVE-2022-20361 |
| Google 的 Edward Cunningham | CVE-2021-39696, CVE-2022-20358 |
| Accenture 的 Elijah Bowman | CVE-2022-20302 |
| OPPO ZIWU Security Lab 的 En He | CVE-2022-20281, CVE-2022-20282 |
| jiayy | CVE-2022-20239 |
| Google 的 Grace Cheng | CVE-2022-20261 |
| 360 Alpha Lab 的 Hongli Han(@hexb1n) 和 Guang Gong(@oldfresher) | CVE-2022-20344 |
| Google 的 Ivan Lozano | CVE-2022-20258 |
| Karthik Nair (realkarthiknair) | CVE-2022-20317 |
| Kieron Quinn (https://kieronquinn.co.uk/) | CVE-2022-20356 |
| 百度安全的 Le Wu (吴乐) | CVE-2022-20082, CVE-2022-22059, CVE-2022-25668 |
| OPPO Amber Security Lab 的 Lei Ai(艾磊) 和 Xianfeng Lu(卢先锋) | CVE-2022-20253, CVE-2022-20308,CVE-2022-20345 |
| lovepink | CVE-2022-20180, CVE-2022-20357, CVE-2022-20366, CVE-2022-20367, CVE-2022-20379 |
| OPPO Amber Security Lab 的 Lucian 和 Sheep | CVE-2022-20249, CVE-2022-20251, CVE-2022-20255 |
| OPPO Amber Security Lab 的 Lucian | CVE-2022-20259 |
| Google 的 Marco Nelissen | CVE-2022-20376 |
| 使用 HWASan 的 Mitch Phillips | CVE-2022-20256 |
| Google 的 Nathan Harold | CVE-2022-20354 |
| STAR Labs 的 Nguyễn Hoàng Thạch (d4rkn3ss) | CVE-2022-20244 |
| Peter Park (peterpark) | CVE-2021-30259 |
| Pratheesh P Narayanan | CVE-2022-20265 |
| 来自 Pernambuco 大学的 Raphael Farias (https://www.linkedin.com/in/raphaelfariascarneiro/) | CVE-2022-20292 |
| 来自 Android Real Time Stability Insights (RTSI) 的 Rayhan Akhter | CVE-2022-20325, CVE-2022-20381 |
| Google 的 Ricky Wai | CVE-2022-20241 |
| Wester0x01 (@wester0x01) | CVE-2022-20248, CVE-2022-20260, CVE-2022-20348, CVE-2022-20349 |
| Accenture 的 Elijah Bowman | CVE-2022-20297 |
| OPPO Amber Security Lab 的 Starry, QQQ, CenJ | CVE-2022-20369 |
| Tomasz Kuchta | CVE-2022-20365 |
| Google 的 Tri Vo | CVE-2022-20377 |
| 在 NoZero (nozero.io) 工作的 Valerio Brussani (@val_brux) | CVE-2022-20340 |
| Vladislav Butorov | CVE-2022-20243 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Lei Ai(艾磊) | CVE-2022-20257 |
| Xingyu Jin | CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947 |
| Yansong Li | CVE-2022-20334 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2022-20350, CVE-2021-0518, CVE-2022-20268, CVE-2022-20271, CVE-2022-20272, CVE-2022-20274, CVE-2022-20278, CVE-2022-20312, CVE-2022-20314, CVE-2022-20327, CVE-2022-20329, CVE-2022-20331 |
| Google 的 Zi Fan Tan | CVE-2022-20371 |
| OPPO Amber Security Lab 的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2022-20247, CVE-2022-20273, CVE-2022-20283, CVE-2022-20346 |
七月
| 研究人员 | CVE |
|---|---|
| bugsmirror 的 Aman Pandey | CVE-2022-20225 |
| Taszk Security Labs 的 Daniel Komaromy (@kutyacica) | CVE-2022-21744 |
| jiayy | CVE-2022-20238 |
| Google 的 Eric Biggers | CVE-2022-20219 |
| 百度 AIoT 安全团队的 Han Yan(闫晗), Lewei Qu(曲乐炜), Dongxiang Ke(柯懂湘) | CVE-2022-21767, CVE-2022-21768 |
| 360 Alpha Lab 的 Jun Yao (@_2freeman) 和 Guang Gong (@oldfresher) | CVE-2021-35133 |
| 百度安全的 Le Wu | CVE-2022-25657, CVE-2022-25658, CVE-2022-25659 |
| 百度 AIoT 安全团队的 Lewei Qu(曲乐炜) 和 Dongxiang Ke(柯懂湘) | CVE-2022-20216 |
| 百度 AIoT 安全团队的 Lewei Qu(曲乐炜) | CVE-2022-20217 |
| OPPO Amber Security Lab 的 Lucian | CVE-2022-21763, CVE-2022-21764 |
| Google 的 Rob Carr | CVE-2022-20226 |
| Szymon Heidrich | CVE-2022-20227 |
| Bytedance Wuheng Lab 的 Tianyi Hu (胡天易) | CVE-2022-20223 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2022-20212, CVE-2022-20234 |
| OPPO Amber Security Lab 的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2022-20221, CVE-2022-20222, CVE-2022-20224, CVE-2022-20229 |
六月
| 研究人员 | CVE |
|---|---|
| 360 Alpha Lab | CVE-2021-35120 |
| bugsmirror 的 Aman Pandey | CVE-2021-0983, CVE-2022-20126, CVE-2022-20133, CVE-2022-20206 |
| Android Security Assurance Red Team | CVE-2022-20149, CVE-2022-20164, CVE-2022-20167, CVE-2022-20170, CVE-2022-20171, CVE-2022-20179 |
| Google 的 Android Security Assurance RedTeam | CVE-2022-20132 |
| 清华大学 NISL 实验室的 Bodong Zhao | CVE-2022-20155, CVE-2022-20183, CVE-2022-20185 |
| 奇虎 360 科技有限公司成都安全响应中心的 Chong Wang (王冲) (weibo.com/csddl) 和 华为的 Pengfei Ding (丁鹏飞) | CVE-2020-27068 |
| OPPO 的 Chucheng Ye, Binhu Yang, Hongzhi Ding 和 OPPO ZIWU Security Lab 的 En He | CVE-2022-20197 |
| Quarkslab 的 Damiano Melotti 和 Maxime Rossi Bellom | CVE-2022-20233 |
| Samsung Electronics, SRUK 的 Domen Puncer Kugler | CVE-2022-20166 |
| Google 的 Fabien Lheureux | CVE-2022-20152, CVE-2022-20174 |
| flawedworld 和 CreepNT | CVE-2021-39653 |
| jiayy | CVE-2021-35119 |
| Qualcomm India 的 Gopal Krishna Shukla | CVE-2021-39806 |
| Google 的 Gulshan Singh | CVE-2022-20176 |
| 来自香港理工大学的 Hao Zhou, Xiapu Luo,来自华中科技大学的 Haoyu Wang,来自华盛顿州立大学的 Haipeng Cai 和来自浙江大学的 Yajin Zhou | CVE-2022-20200 |
| 浙江零跑科技有限公司网络安全的 Heimdallr | CVE-2022-25375 |
| C0RE Team 的 Hongli Han (@hexb1n) 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2021-39624, CVE-2022-20141 |
| ISMAEL AMZDAK | CVE-2022-20125 |
| Joshua Nearchos (LinkedIn) | CVE-2022-20006 |
| 360 Alpha Lab 的 Jun Yao (@_2freeman) 和 Guang Gong (@oldfresher) | CVE-2021-35121 |
| Google 的 Keith Mok | CVE-2022-20148 |
| Google 的 Kevin Yang | CVE-2022-20182 |
| 百度安全的 Le Wu | CVE-2022-22082, CVE-2022-22083, CVE-2022-22084, CVE-2022-22085, CVE-2022-22086, CVE-2022-22087 |
| lovepink | CVE-2022-20156 |
| OPPO Amber Security Lab 的 Lucian | CVE-2022-20137 |
| GitHub Security Lab 的 Man Yue Mo | CVE-2022-20186 |
| Matthew Daley | CVE-2021-39691 |
| Google 的 Nate Myren | CVE-2022-20193 |
| Pengfei Ding(丁鹏飞) | CVE-2021-35118 |
| Qidan He (@flanker_hqd) | CVE-2022-20146, CVE-2022-20172 |
| Google 的 Rob Carr | CVE-2022-20192 |
| 来自 Oversecured Inc. 的 Sergey Toshin (@bagipro) | CVE-2022-20135, CVE-2022-20142 |
| smakk | CVE-2022-20210 |
| su4do4 | CVE-2022-20153 |
| 香港中文大学 (CUHK) 的 Sze Yiu Chau, Hugo Hue, 和 Ka Lok Wu | CVE-2022-20145 |
| OPPO Amber Security Lab 的 TerrorBlade | CVE-2022-20139 |
| Bytedance Wuheng Lab 的 Tianyi Hu (胡天易) | CVE-2022-20205 |
| Yifei Xie | CVE-2022-21745 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2022-20138, CVE-2022-20194, CVE-2022-20204, CVE-2022-20207 |
| OPPO Amber Security Lab 的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2022-20123, CVE-2022-20127, CVE-2022-20131, CVE-2022-20140, CVE-2022-20147, CVE-2022-20198, CVE-2022-20201 |
五月
| 研究人员 | CVE |
|---|---|
| bugsmirror 的 Aman Pandey | CVE-2022-20004, CVE-2022-20114 |
| Android Security Assurance RedTeam | CVE-2022-20120 |
| Art (github) | CVE-2022-20011 |
| Ben Turley | CVE-2022-20113 |
| Hyperstone GmbH 的 Christian Loehle cloehle@hyperstone.com | CVE-2022-20008 |
| Google 的 Edward Cunningham | CVE-2022-20005 |
| jiayy | CVE-2021-35092 |
| jiayy | CVE-2021-35084, CVE-2021-35085 |
| Google 的 Gregory Montoir 和 Gary Arakaki | CVE-2021-39700 |
| hsia.angsh | CVE-2022-20115 |
| Google 的 Kevin Deus | CVE-2022-20010 |
| 百度安全的 Le Wu (吴乐) | CVE-2022-20109, CVE-2022-20110 |
| 百度安全的 Le Wu (吴乐) | CVE-2022-20118 |
| lovepink | CVE-2022-20119 |
| GitHub Security Lab 的 Man Yue Mo | CVE-2022-22057, CVE-2022-22068 |
| IONOS SE 的 Max Kellermann | CVE-2022-0847 |
| Michał Bednarski (michalbednarski) | CVE-2022-20116 |
| Peter Park (peterpark) | CVE-2021-35072, CVE-2022-22072 |
| Sithi | CVE-2021-39670 |
| Szymon Heidrich | CVE-2022-20009 |
| OPPO Amber Security Lab 的 TerrorBlade | CVE-2022-20121 |
| 香港中文大学 MobiTec 的 Xianbo Wang (@sanebow) | CVE-2022-20007 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Lei Ai(艾磊) | CVE-2022-20112 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-39738 |
四月
| 研究人员 | CVE |
|---|---|
| 宾夕法尼亚州立大学的 Syed Rafiul Hussain, Abdullah Al Ishtiaq;普渡大学的 Imtiaz Karim, Elisa Bertino;爱荷华大学的 Omar Chowdhury | CVE-2021-30344 |
| bugsmirror 的 Aman Pandey | CVE-2021-39808 |
| Red Hat 的 Andrea Arcangeli 和 Google 的 Peter Collingbourne | CVE-2021-39802 |
| Pangu Team 的 Dawuge | CVE-2021-39804 |
| Blue Frost Security 的 Eloi Sanfelix | CVE-2021-35112 |
| jiayy | CVE-2021-35071, CVE-2021-35081 |
| 来自香港理工大学的 Hao Zhou, Xiapu Luo,来自华中科技大学的 Haoyu Wang,和来自浙江大学的 Yajin Zhou | CVE-2021-39796 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) 和 hluwa | CVE-2021-39794 |
| Google 的 John Tsai | CVE-2021-39812 |
| 百度安全的 Le Wu | CVE-2021-35100 |
| 百度安全的 Le Wu(吴乐) | CVE-2021-39800, CVE-2021-39801 |
| OPPO Amber Security Lab 的 Lei Ai(艾磊) 和 Xianfeng Lu(卢先锋) | CVE-2021-39805, CVE-2021-39807 |
| lovepink | CVE-2021-39798 |
| Google 的 Makoto Onuki | CVE-2021-0694 |
| Michał Bednarski (michalbednarski) | CVE-2021-39797, CVE-2021-39799 |
| 来自 Orange Security team 的 Pierre-Yves Marche | CVE-2022-20081 |
| 阿里巴巴云安全的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2021-39809 |
三月
| 研究人员 | CVE |
|---|---|
| 7h0r | CVE-2021-39709 |
| bugsmirror 的 Aman Pandey | CVE-2021-39701, CVE-2021-39704 |
| Google 的 Android Security Assurance RedTeam | CVE-2021-39726 |
| Bytedance Wuheng Lab 的 Bo Zhang (张波) 和 Tianyi Hu (胡天易) | CVE-2021-39707 |
| Bytedance Wuheng Lab 的 Bo Zhang (张波) | CVE-2021-39697 |
| 清华大学的 Bodong Zhao | CVE-2021-39717 |
| Accenture 的 Elijah Bowman | CVE-2021-39703 |
| Google 的 Eugene Rodionov | CVE-2021-39792 |
| Fabien Lheureux | CVE-2021-39729 |
| jiayy | CVE-2021-35088 |
| jiayy | CVE-2021-35103, CVE-2021-35106, CVE-2021-35117 |
| gzobqq@gmail.com | CVE-2021-39698 |
| 加州大学河滨分校的 Hang Zhang,Zhiyun Qian | CVE-2021-30299 |
| 来自香港理工大学的 Hao Zhou, Xiapu Luo,来自北京邮电大学的 Haoyu Wang,和来自浙江大学的 Yajin Zhou | CVE-2021-39692, CVE-2021-39702 |
| OPPO Mobile Telecommunications Corp. Ltd. Amber Security Lab 的 Huinian Yang (@vmth6) | CVE-2022-20047, CVE-2022-20048 |
| Google Project Zero 的 Jann Horn | CVE-2021-39686 |
| Google 的 Jiakai Zhang | CVE-2021-39689 |
| 奇虎 360 科技有限公司 Alpha Lab 的 Jun Yao (姚俊) (@freeman) 和 Guang Gong (@oldfresher) | CVE-2021-39725, CVE-2021-39735 |
| 百度安全的 Le Wu(吴乐) | CVE-2021-39714 |
| OPPO Amber Security Lab 的 Lucian 和 Sheep | CVE-2021-39706 |
| GitHub Security Lab 的 Man Yue Mo | CVE-2021-35105 |
| Google 的 Matt Oh | CVE-2021-39727 |
| spector.tech 的 Max Spector,Google 的 Kenneth Kang, Huizi Yang, Dmitry Vyukov | CVE-2021-39711, CVE-2021-39721 |
| 使用 HWASan 的 Mitch Phillips | CVE-2021-39722 |
| Peter Park (peterpark) | CVE-2021-30331, CVE-2021-30333 |
| Qidan He (@flanker_hqd) | CVE-2021-39734 |
| Shandong University 的 Rui Li 和 Wenrui Diao | CVE-2021-39695 |
| Google 的 Sam Schumacher | CVE-2021-39710 |
| SHIHAB P M | CVE-2021-0957 |
| Sithi | CVE-2021-39690 |
| Google 的 Soonil Nagarkar | CVE-2021-39693 |
| Szymon Heidrich | CVE-2021-39685 |
| Vahan Aslanyan | CVE-2021-39694 |
| Google 的 Will Coster | CVE-2021-39718, CVE-2021-39731 |
| Google 的 Xiling Gong | CVE-2021-39737 |
| Google 的 Xuan Xing | CVE-2021-39720, CVE-2021-39723 |
| 阿里巴巴云安全的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2021-39708 |
二月
| 研究人员 | CVE |
|---|---|
| Google 的 Alexander Yukhanov | CVE-2021-39777 |
| bugsmirror 的 Aman Pandey | CVE-2021-39743, CVE-2021-39744, CVE-2021-39745, CVE-2021-39747, CVE-2021-39751, CVE-2021-39754, CVE-2021-39755, CVE-2021-39756, CVE-2021-39760, CVE-2021-39761, CVE-2021-39766, CVE-2021-39769, CVE-2021-39770, CVE-2021-39773, CVE-2021-39778, CVE-2021-39779, CVE-2021-39781, CVE-2021-39782, CVE-2021-39788, CVE-2021-39791 |
| Amit Nama | CVE-2021-39786 |
| Leviathan Security Group 的 Corbin Souffrant | CVE-2021-39741 |
| h0rd7 | CVE-2021-39764 |
| Google Android Malware Research 的 Hao Ke (柯昊) | CVE-2021-1000, CVE-2021-1033 |
| 来自香港理工大学的 Hao Zhou, Xiapu Luo,来自北京邮电大学的 Haoyu Wang,和来自浙江大学的 Yajin Zhou | CVE-2021-39789 |
| Google Project Zero 的 Jann Horn | CVE-2021-39767, CVE-2022-20002 |
| OPPO Amber Security Lab 的 Lucian 和 Sheep | CVE-2022-42544, CVE-2021-39780 |
| OPPO Amber Security Lab 的 Lucian | CVE-2021-39750, CVE-2021-39752, CVE-2021-39753 |
| Michał Bednarski (michalbednarski) | CVE-2021-39749 |
| Rayhan Akhter | CVE-2021-39776 |
| 来自 Oversecured Inc. 的 Sergey Toshin (@bagipro) | CVE-2021-25393 |
| Bytedance Wuheng Lab 的 Tianyi Hu (胡天易) | CVE-2021-39763 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Lei Ai(艾磊) | CVE-2021-39772 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Yu Qin(秦彧) | CVE-2021-39768 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-39739, CVE-2021-39775, CVE-2021-39784 |
| 阿里巴巴云安全的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2021-39774 |
| 研究人员 | CVE |
|---|---|
| 百度 AIoT 安全团队的 Lewei Qu(曲乐炜) 和 Dongxiang Ke(柯懂湘) | CVE-2021-39635 |
| bugsmirror 的 Aman Pandey | CVE-2021-0524 |
| 使用 Realtime Stability Insights (RTSI) 的 Google 的 Amit Nama | CVE-2021-39687 |
| 清华大学 NISL 实验室的 Bodong Zhao | CVE-2021-30324, CVE-2021-30325 |
| 百度 AIoT 安全团队的 Dongxiang Ke(柯懂湘), Lewei Qu(曲乐炜) 和 Han Yan(闫晗) | CVE-2022-20025, CVE-2022-20026, CVE-2022-20027, CVE-2022-20028 |
| Dzmitry Lukyanenka | CVE-2021-39663 |
| jiayy | CVE-2021-35069 |
| Vulnerability Research Institute 的 Hongli Han(@hexb1n) 和 Guang Gong(@oldfresher) | CVE-2021-39666 |
| Google 的 Jooyung Han | CVE-2021-39671 |
| Google 的 Kris Alder | CVE-2020-13112, CVE-2020-13113 |
| 百度 AIoT 安全团队的 Lewei Qu(曲乐炜) 和 Dongxiang Ke(柯懂湘) | CVE-2021-39616, CVE-2021-39658 |
| spector.tech 的 Max Spector,Google 的 Kenneth Kang, Huizi Yang, Dmitry Vyukov | CVE-2021-39688 |
| STAR Labs 的 Nguyễn Hoàng Thạch (d4rkn3ss) | CVE-2021-39674 |
| DirectDefense 的硬件安全顾问 Nolen Johnson | CVE-2021-39672 |
| Peter Park (peterpark) | CVE-2021-30317, CVE-2021-30322, CVE-2021-30323 |
| Pustam Raut (पुस्तम राउत) 来自 Sarlahi & IISc/RIT/NMC | CVE-2021-39631 |
| Kryptowire 的 Ryan Johnson 和 Mohamed Elsabagh | CVE-2021-0706 |
| STEALIEN 的 Seonung Jang (@IFdLRx4At1WFm74) | CVE-2021-35077 |
| Bytedance Wuheng Lab 的 Tianyi Hu (胡天易) | CVE-2021-39669 |
| 阿里巴巴云安全的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2021-39665, CVE-2021-39676 |
一月
| 研究人员 | CVE |
|---|---|
| bugsmirror 的 Aman Pandey | CVE-2021-0643 |
| 使用 Realtime Stability Insights (RTSI) 的 Google 的 Amit Nama | CVE-2021-39620, CVE-2021-39679 |
| Atharav R. Hedage 和 Om Suryakant Koli | CVE-2021-39628 |
| Dongsong Yu | CVE-2021-30319 |
| Dzmitry Lukyanenka | CVE-2021-0846 |
| Google 的 Eugene Rodionov | CVE-2021-39684 |
| h0rd7 | CVE-2021-39625 |
| OPPO Mobile Telecommunications Corp. Ltd. Amber Security Lab 的 Huinian Yang (@vmth6) 和 Qingyu Li (QQQ) | CVE-2021-39623 |
| Google Project Zero 的 Jann Horn | CVE-2021-0959 |
| Kyungtae Kim | CVE-2021-30313 |
| 百度 AIoT 安全团队的 Lewei Qu(曲乐炜) 和 Dongxiang Ke(柯懂湘) | CVE-2021-1049 |
| spector.tech 的 Max Spector,Google 的 Kenneth Kang, Huizi Yang, Dmitry Vyukov | CVE-2021-39682 |
| Peter Park (peterpark) | CVE-2021-30308, CVE-2021-30311 |
| Google 的 Sam Schumacher | CVE-2021-39632, CVE-2021-39678 |
| 宾夕法尼亚州立大学的 Syed Rafiul Hussain;普渡大学的 Imtiaz Karim;宾夕法尼亚州立大学的 Abdullah Al Ishtiaq;爱荷华大学的 Omar Chowdhury;普渡大学的 Elisa Bertino | CVE-2021-40148 |
| Bytedance Wuheng Lab 的 Tianyi Hu (胡天易) | CVE-2021-1035 |
| 维克拉姆·辛格 | CVE-2021-39622 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-1036, CVE-2021-1037, CVE-2021-39626 |
| 来自 OPPO Amber 安全实验室的吴宪林(Xianlin Wu) 和来自 腾讯科恩实验室 (Tencent Keen Security Lab) 的卢昌鑫(Changxin Lu) | CVE-2021-30314 |
其他贡献
我们还要感谢以下个人对 Android 安全的贡献
- Tianyi Hu (胡天易) (oscarhuthu@gmail.com)
2021
Android 12 安全说明
| 研究人员 | CVE |
|---|---|
| 7h0r | CVE-2021-0789 |
| bugsmirror 的 Aman Pandey | CVE-2021-0711, CVE-2021-0712, CVE-2021-0715, CVE-2021-0717, CVE-2021-0718, CVE-2021-0721, CVE-2021-0724, CVE-2021-0725, CVE-2021-0726, CVE-2021-0728, CVE-2021-0729, CVE-2021-0731, CVE-2021-0732, CVE-2021-0733, CVE-2021-0736, CVE-2021-0737, CVE-2021-0738, CVE-2021-0742, CVE-2021-0746, CVE-2021-0747, CVE-2021-0751, CVE-2021-0752, CVE-2021-0754, CVE-2021-0755, CVE-2021-0756, CVE-2021-0757, CVE-2021-0760, CVE-2021-0761, CVE-2021-0763, CVE-2021-0764, CVE-2021-0765, CVE-2021-0768, CVE-2021-0770, CVE-2021-0771, CVE-2021-0772, CVE-2021-0780, CVE-2021-0781, CVE-2021-0783, CVE-2021-0784, CVE-2021-0792, CVE-2021-0800, CVE-2021-0801, CVE-2021-0803, CVE-2021-0806, CVE-2021-0807, CVE-2021-0812, CVE-2021-0823, CVE-2021-0827, CVE-2021-0831, CVE-2021-0832, CVE-2021-0834, CVE-2021-0851, CVE-2021-0866, CVE-2022-20211 |
| Andrew Scull of 谷歌 (Google) | CVE-2021-0720 |
| Android 安全红队 | CVE-2021-0817, CVE-2021-0819 |
| Chaoyuan Peng (@ret2happy) | CVE-2021-0791, CVE-2021-0795, CVE-2021-0796, CVE-2021-0797, CVE-2021-0798, CVE-2021-0804, CVE-2021-0808, CVE-2021-0809, CVE-2021-0810, CVE-2021-0811, CVE-2021-0886 |
| Cheonho Park of 谷歌 (Google) | CVE-2021-0727 |
| Chong Wang (王冲) | CVE-2021-0818 |
| Cusas of L.O. 团队 | CVE-2021-0822, CVE-2021-0824 |
| David Zeuthen of 谷歌 (Google) | CVE-2021-0890 |
| Dmitri Plotnikov of 谷歌 (Google) | CVE-2021-0719 |
| Dmitry Valter | CVE-2021-0858 |
| Dongwon Kang of 谷歌 (Google) | CVE-2021-0857 |
| Google 的 Edward Cunningham | CVE-2021-0853 |
| excalibursec59@gmail.com of topsec(蒋钟庆) | CVE-2021-0847 |
| jiayy | CVE-2021-0844 |
| Gerald Palfinger, 奥地利A-SIT安全信息技术中心/格拉茨工业大学应用信息处理与通信研究所 (IAIK) | CVE-2021-0845 |
| Google Android Malware Research 的 Hao Ke (柯昊) | CVE-2021-0709, CVE-2021-0710, CVE-2021-0723, CVE-2021-0762, CVE-2021-0868 |
| hard_______ | CVE-2021-0785, CVE-2021-0828, CVE-2021-0837 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2021-0767, CVE-2021-0855 |
| C0RE Team 的 Hongli Han (@hexb1n) 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2021-0865 |
| HuiSu Jeon of 金融安全研究院 (Financial Security Institute) | CVE-2021-0826 |
| Jayant Chowdhary of 谷歌 (Google) | CVE-2021-0774 |
| Joao Lucas Melo Brasio from Elytron Security | CVE-2019-9428 |
| JulIen Thomas (@Julien_Thomas) | CVE-2021-0856 |
| Kirill Romanovskiy, cyril@yandex-team.ru/romanovskiy.k@gmail.com | CVE-2021-0862 |
| Lauren Winston of 谷歌 (Google) | CVE-2021-0722 |
| Lucian of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd | CVE-2021-0867 |
| Luowen Qian of 波士顿大学 (Boston University) (https://cs-people.bu.edu/luowenq/) | CVE-2021-0980 |
| Marcin Mikosik | CVE-2021-0863 |
| Matthew Daley | CVE-2021-0949 |
| Michael Ensing of 利维坦安全公司 (Leviathan Security) | CVE-2021-0838, CVE-2021-0840, CVE-2021-0841 |
| Michael Groover of 谷歌 (Google) | CVE-2021-0716 |
| Michał Bednarski (michalbednarski) | CVE-2021-0748, CVE-2021-0749, CVE-2021-0750 |
| Mitch Phillips 使用 GWP-ASan | CVE-2021-0850 |
| Nate(Qiang) Jiang of 谷歌 (Google) | CVE-2021-0753 |
| Ned Williamson of 谷歌 Project Zero (Google Project Zero) | CVE-2021-0802 |
| STAR Labs 的 Nguyễn Hoàng Thạch (d4rkn3ss) | CVE-2021-0950 |
| Nikita Kurtin | CVE-2021-0864 |
| Niky1235 (@jiych_guru) | CVE-2020-0127 |
| Google 的 Ricky Wai | CVE-2021-0849 |
| Sam Schumacher of 谷歌 (Google) 使用 HWASan | CVE-2021-0766 |
| 来自 Oversecured Inc. 的 Sergey Toshin (@bagipro) | CVE-2021-0788 |
| The Magnificent Steven Moreland of 谷歌 (Google) | CVE-2021-0775, CVE-2021-0852, CVE-2021-0861 |
| Winson Chiu of 谷歌 (Google) | CVE-2021-0440 |
| Wyatt Riley of 谷歌 (Google) | CVE-2021-0743 |
| Xianfeng Lu(卢先锋) of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. | CVE-2021-0842 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-0778, CVE-2021-0782, CVE-2021-0786, CVE-2021-0790, CVE-2021-0825 |
| Zeeshan Shaikh (@bugzzzhunter) from NotSoSecure 公司 (NotSoSecure) | CVE-2021-0843 |
| Zinuo Han (weibo.com/ele7enxxh) of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. | CVE-2021-0713, CVE-2021-0714 |
| Zongheng Wang and Jack He of 谷歌 (Google) | CVE-2021-0816 |
| Łukasz Siewierski of 谷歌 (Google) | CVE-2021-0860 |
十二月
| 研究人员 | CVE |
|---|---|
| 360 Alpha Lab | CVE-2021-30335, CVE-2021-30337 |
| bugsmirror 的 Aman Pandey | CVE-2021-0978, CVE-2021-0979, CVE-2021-0982, CVE-2021-0984, CVE-2021-0986, CVE-2021-0987, CVE-2021-0989, CVE-2021-0990, CVE-2021-0994, CVE-2021-0995, CVE-2021-1003, CVE-2021-1004, CVE-2021-1005, CVE-2021-1009, CVE-2021-1010, CVE-2021-1011, CVE-2021-1012, CVE-2021-1013, CVE-2021-1014, CVE-2021-1015, CVE-2021-1017, CVE-2021-1018, CVE-2021-1019, CVE-2021-1020, CVE-2021-1021, CVE-2021-1023, CVE-2021-1025, CVE-2021-1026, CVE-2021-1030, CVE-2021-1031, CVE-2021-1032, CVE-2021-1034 |
| 清华大学的 Bodong Zhao | CVE-2021-30298 |
| Chaoyuan Peng (@ret2happy) | CVE-2021-0996, CVE-2021-1016, CVE-2021-1022 |
| Chris Fries of 谷歌 (Google) | CVE-2021-39639 |
| d414d4 (d414d4@gmail.com) | CVE-2021-39649, CVE-2021-39656, CVE-2021-39657 |
| Google 的 Edward Cunningham | CVE-2021-0704, CVE-2021-0988 |
| Google 的 Eugene Rodionov | CVE-2021-39643, CVE-2021-39647, CVE-2021-39648 |
| flawedworld 和 CreepNT | CVE-2021-39653 |
| Ian Thompson of 绿山软件 (Green Hills Software) | CVE-2021-0904 |
| Google Project Zero 的 Jann Horn | CVE-2021-0966 |
| Jay Lv (@evilpan) of 蚂蚁集团天穹安全实验室 (AntGroup TianQiong Security Lab) | CVE-2021-1007 |
| Keuntae Shin | CVE-2021-1008 |
| Marcin Glinski | CVE-2021-39652 |
| Max Spector of 谷歌 (Google) | CVE-2021-1046, CVE-2021-39638, CVE-2021-39642, CVE-2021-39655 |
| 使用 GWP-ASan 的 Mitch Phillips | CVE-2021-0955 |
| MyTyrannosaurusBuddy | CVE-2021-0970 |
| Netanel Ben Simon and Slava Makkaveev of Check Point 软件技术有限公司 (Check Point Software Technologies Ltd.) | CVE-2021-0675, CVE-2021-30351 |
| STAR Labs 的 Nguyễn Hoàng Thạch (d4rkn3ss) | CVE-2021-0956, CVE-2021-0977 |
| Peter Park (peterpark) | CVE-2021-30267, CVE-2021-30268, CVE-2021-30289 |
| QQQ of OPPO Amber 安全实验室 (OPPO Amber Security Lab) | CVE-2021-39650 |
| Sithi | CVE-2021-0952 |
| Sulthan Alaudeen (@parallel_beings) | CVE-2021-39640, CVE-2021-39651 |
| 英国国家网络安全中心 (NCSC) (The UK's National Cyber Security Centre (NCSC)) | CVE-2021-0961 |
| Bytedance Wuheng Lab 的 Tianyi Hu (胡天易) | CVE-2021-0963 |
| Google 的 Tri Vo | CVE-2021-39637 |
| Vijay Prakash and Ruian Duan, Palo Alto 网络公司 (Palo Alto Networks Inc) | CVE-2021-0968 |
| OPPO Amber Security Lab 的 Xianfeng Lu (卢先锋) 和 Lei Ai (艾磊) | CVE-2021-0999 |
| Google 的 Xuan Xing | CVE-2021-39641, CVE-2021-39644, CVE-2021-39645, CVE-2021-39646 |
| Yong Wang (王勇) (@ThomasKing2014) of 阿里巴巴安全 (Alibaba Security) | CVE-2021-39636 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-0965, CVE-2021-0991, CVE-2021-1006, CVE-2021-1038, CVE-2021-1039, CVE-2021-1040 |
| 阿里巴巴云安全的 Zinuo Han(weibo.com/ele7enxxh) | CVE-2021-1027, CVE-2021-1028, CVE-2021-1029 |
十一月
| 研究人员 | CVE |
|---|---|
| bugsmirror 的 Aman Pandey | CVE-2021-0649 |
| Android 安全红队 | CVE-2021-0925 |
| 清华大学的 Bodong Zhao | CVE-2021-30265 |
| Chaoyuan Peng (@ret2happy) | CVE-2021-0930 |
| Christophe Devine, 法国国家信息系统安全局 (ANSSI) | CVE-2021-0434 |
| Clément Lecigne and Christian Resell from 谷歌威胁分析小组 (Google's Threat Analysis Group) | CVE-2021-1048 |
| d414d4 (d414d4@gmail.com) | CVE-2021-1042 |
| Google 的 Eugene Rodionov | CVE-2021-1044 |
| 蚂蚁安全天堑实验室的 Hongjian Cao | CVE-2021-1903 |
| Khouloud Mansouri of 谷歌 (Google) | CVE-2021-0922 |
| 百度安全的 Le Wu(吴乐) | CVE-2021-0929 |
| Google 的 Makoto Onuki | CVE-2021-0799 |
| Google 的 Matt Oh | CVE-2021-1045 |
| Maxime Rossi Bellom, Philippe Teuwen, and Damiano Melotti of Quarkslab 公司 (Quarkslab) | CVE-2021-1043 |
| Michał Bednarski (michalbednarski) | CVE-2021-0928 |
| Peter Park (peterpark) | CVE-2021-1973, CVE-2021-1979, CVE-2021-30254, CVE-2021-30255 |
| OPPO Amber Security Lab 的 Xianfeng Lu(卢先锋) 和 Lei Ai(艾磊) | CVE-2021-0918 |
| Xianlin Wu(吴宪林) of OPPO Amber 安全实验室 (OPPO Amber Security Lab) | CVE-2021-0923 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-0926, CVE-2021-0932 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-0653 |
| Zinuo Han(weibo.com/ele7enxxh) of 阿里云安全团队 (Alibaba Cloud Security Team) | CVE-2021-0921 |
十月
| 研究人员 | CVE |
|---|---|
| Andy Nguyen of 谷歌 (Google) | CVE-2021-22555 |
| anupritaisno1 | CVE-2021-0703 |
| Arvind Sankar | CVE-2021-0938 |
| Chong Wang (王冲) (csddl147@gmail.com) | CVE-2021-1966 |
| d414d4@gmail.com | CVE-2021-0935 |
| Google 的 Edward Cunningham | CVE-2021-0708 |
| Efthimios Alepis and Constantinos Patsakis, Department of Informatics, 希腊比雷埃夫斯大学 (University of Piraeus, Greece) | CVE-2021-0651 |
| jiayy | CVE-2021-1977 |
| Hao Chen (@flankersky) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) | CVE-2021-1980 |
| Hongjian Cao of 蚂蚁安全前沿实验室 (ANT Security Frontage Lab) | CVE-2021-30310 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2021-0483 |
| Kyungtae Kim | CVE-2021-0936 |
| GitHub Security Lab 的 Man Yue Mo | CVE-2021-1968, CVE-2021-1969 |
| Mathy Vanhoef | CVE-2020-11264, CVE-2020-11301, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147, CVE-2021-30302, CVE-2021-30312 |
| Max Spector, Dmitry Vyukov | CVE-2021-0941 |
| Maxime Rossi Bellom of Quarkslab 公司 (Quarkslab) | CVE-2021-0939 |
| Ned Williamson of 谷歌 Project Zero (Google Project Zero) | CVE-2021-0870 |
| Peter Park (peterpark) | CVE-2021-1959, CVE-2021-30288 |
| QQQ of OPPO Amber 安全实验室 (OPPO Amber Security Lab) | CVE-2021-0940 |
| Rayhan Akhter of 谷歌 (Google) 使用 Realtime Stability Insights (RTSI) | CVE-2021-0652 |
| Thomas Sutter (Me7e0r) | CVE-2021-0705 |
| Tim Treese of 谷歌 (Google) | CVE-2021-0702 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-0583 |
| Zhenxiong Wu of OPPO ZIWU 网络安全实验室 (Cyber Security Lab) | CVE-2021-1967 |
九月
| 研究人员 | CVE |
|---|---|
| 360 Alpha Lab | CVE-2021-1963 |
| bugsmirror 的 Aman Pandey | CVE-2021-0686 |
| Bernardo Rufino of 谷歌 (Google) | CVE-2021-0693 |
| Anonymous | CVE-2021-0682 |
| Qidan He (@flanker_hqd) of 京东安全 Dawn 实验室 (Dawn Security Lab, JD.com) | CVE-2021-0691 |
| Fei Zhang, Tan Liu, and Qiyuan Tong of 中兴通讯网络安全实验室 (ZTE Cybersecurity Lab) | CVE-2021-1971, CVE-2021-1974 |
| jiayy | CVE-2021-1941, CVE-2021-1948 |
| Google Android Malware Research 的 Hao Ke (柯昊) | CVE-2021-0683 |
| Harsh Tyagi | CVE-2021-0595 |
| 百度安全的 Le Wu (吴乐) | CVE-2021-0635, CVE-2021-0636 |
| Leon Scroggins III of 谷歌 (Google) | CVE-2021-0689 |
| Michał Bednarski (michalbednarski) | CVE-2021-0685 |
| 使用 HWASan 的 Mitch Phillips | CVE-2021-0869 |
| Google 的 Nathan Harold | CVE-2021-0644 |
| Pratheesh P Narayanan | CVE-2021-0687 |
| Ragini Angarkar (ragini.angarkar@gmail.com) | CVE-2021-0688 |
| Siarhei Vishniakou of 谷歌 (Google) | CVE-2021-0684 |
| Tamir Zahavi-Brunner | CVE-2021-1961 |
| 字节跳动 WuHeng 实验室 (WuHeng Lab of Bytedance) | CVE-2021-0428 |
| Xianlin Wu(吴宪林) of OPPO Amber 安全实验室 (OPPO Amber Security Lab) | CVE-2021-0681 |
| Google 的 Xingyu Jin | CVE-2021-30295, CVE-2021-0695 |
| Yanfeng Wang (bigwyfone@gmail.com) of 360 阿尔法实验室 (Alpha Lab). | CVE-2021-1962 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-0598, CVE-2021-0692 |
八月
| 研究人员 | CVE |
|---|---|
| bugsmirror 的 Aman Pandey | CVE-2021-0641 |
| Ben Hawkes and Jann Horn of 谷歌 Project Zero (Google Project Zero) | CVE-2021-1904 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) and En He of OPPO ZIWU 安全实验室 (Security Lab) | CVE-2021-0591, CVE-2021-0593 |
| 谷歌 OSS-Fuzz (Google OSS-Fuzz) | CVE-2021-1972 |
| gzobqq@gmail.com | CVE-2021-3347 |
| Haikuo Xie of 奇点安全实验室 (Singular Security Lab) | CVE-2021-0578, CVE-2021-0579, CVE-2021-0580, CVE-2021-0581, CVE-2021-0582 |
| Jann Horn from 谷歌 Project Zero (Google Project Zero) | CVE-2021-1947 |
| KryptoWire | CVE-2021-1929 |
| 百度安全的 Le Wu (吴乐) | CVE-2021-0573, CVE-2021-0574, CVE-2021-0576 |
| Matthew Daley | CVE-2021-0645 |
| Mohamed Sabt of 雷恩大学,法国国家科学研究中心,IRISA (University of Rennes, CNRS, IRISA) and Gwendal Patat | CVE-2021-0639 |
| Nan Wang (@eternalsakura13) and Guang Gong of 阿尔法实验室 (Alpha Lab), 奇虎360 (Qihoo 360) | CVE-2021-0646 |
| Neo Ma of 趋势科技移动安全研究 (Trend Micro Mobile security research) working with 趋势科技零日漏洞奖励计划 (Trend Micro Zero Day Initiative) | CVE-2021-0640 |
| Peter Park (peterpark) | CVE-2021-30260 |
| tomz.ppmm@gmail.com | CVE-2021-0584 |
| xbq | CVE-2021-30261 |
七月
| 研究人员 | CVE |
|---|---|
| Calum Hutton (Perspective Risk 公司 (Perspective Risk)) | CVE-2020-0368 |
| Chaoyuan Peng | CVE-2021-0589, CVE-2021-0596 |
| 京东安全 Dawn 实验室 (Dawn Security Lab, JD.com) | CVE-2021-0515 |
| Dennis Kugelmann | CVE-2021-0654 |
| Devin Moore of 谷歌 (Google) | CVE-2021-0585 |
| jiayy | CVE-2021-1897, CVE-2021-1899, CVE-2021-1901, CVE-2021-1943, CVE-2021-1945, CVE-2021-1954, CVE-2021-1964 |
| Guang Gong (@oldfresher) of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2021-0514 |
| Güliz Seray Tuncay of 谷歌 (Google) | CVE-2021-0486 |
| Haikuo Xie of 奇点安全实验室 (Singular Security Lab) | CVE-2021-1938, CVE-2021-1953, CVE-2021-1955 |
| Hao Chen (@flankersky) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) | CVE-2021-1965, CVE-2021-1970 |
| hard_______ | CVE-2020-0417 |
| 百度安全的 Le Wu (吴乐) | CVE-2021-0577 |
| Man Yue Mo <mmo@semmle.com> | CVE-2021-1940 |
| 来自 Oversecured Inc. 的 Sergey Toshin (@bagipro) | CVE-2021-0600 |
| Steven Moreland of 谷歌 (Google) | CVE-2021-0587 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-0586, CVE-2021-0588, CVE-2021-0590, CVE-2021-0597, CVE-2021-0599, CVE-2021-0603 |
| Zeeshan Shaikh (@bugzzzhunter) from NotSoSecure 公司 (NotSoSecure) | CVE-2021-0602 |
六月
| 研究人员 | CVE |
|---|---|
| bugsmirror 的 Aman Pandey | CVE-2021-0478, CVE-2021-0513 |
| Android 安全红队 | CVE-2021-0512 |
| Anonymous | CVE-2021-0554 |
| Calin Juravle of 谷歌 (Google) | CVE-2021-0511 |
| Chaoyuan Peng | CVE-2021-0507, CVE-2021-0555, CVE-2021-0557 |
| Chong Wang (王冲) | CVE-2021-0508, CVE-2021-0509, CVE-2021-0510, CVE-2021-0520, CVE-2021-0564 |
| Dzmitry Lukyanenka | CVE-2021-0608 |
| OPPO ZIWU Security Lab 的 En He | CVE-2021-0536 |
| jiayy | CVE-2021-0540, CVE-2021-0541, CVE-2021-0543, CVE-2021-0544, CVE-2021-0545, CVE-2021-0546 |
| Gengjia Chen ( @chengjia4574 ) and Chaoyuan Peng | CVE-2021-0504 |
| GWP-ASan | CVE-2021-0522, CVE-2021-0565 |
| Google 的 Hai Zhang | CVE-2021-0571 |
| Haikuo Xie of 奇点安全实验室 (Singular Security Lab) | CVE-2021-1925, CVE-2021-1937 |
| Hang Zhang & Zhiyun Qian (加州大学河滨分校 (UC Riverside)) | CVE-2021-0607 |
| Hao Chen and Guang Gong of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2021-0605 |
| hard_______ | CVE-2021-0542, CVE-2021-0569 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2021-0566 |
| 百度安全的 Le Wu (吴乐) | CVE-2021-0525, CVE-2021-0526, CVE-2021-0527, CVE-2021-0528, CVE-2021-0529, CVE-2021-0530, CVE-2021-0531, CVE-2021-0532, CVE-2021-0533 |
| Matt Domenici of 谷歌 (Google) | CVE-2021-0517 |
| Neo Ma and Jesse Chang of 趋势科技 (Trend Micro) working with 趋势科技零日漏洞奖励计划 (Trend Micro’s Zero Day Initiative) | CVE-2021-0535 |
| Pratheesh P. Narayanan | CVE-2021-0551 |
| Qi Zhao (@JHyrathon) and Guang Gong (@oldfresher) of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2020-11304 |
| Seigo Nonaka of 谷歌 (Google) | CVE-2021-0567 |
| 来自 Oversecured Inc. 的 Sergey Toshin (@bagipro) | CVE-2021-0550 |
| Slava Makkaveev Of Checkpoint | CVE-2020-11292 |
| Tao Sauvage of IOActive 公司 (IOActive) | CVE-2021-0548 |
| Google 的 Will Coster | CVE-2020-1971 |
| 字节跳动的夏光帅和张清,昆士兰大学的白光冬 (Xia Guangshuai & Zhang Qing of ByteDance, Bai Guangdong of The University of Queensland) | CVE-2021-0521 |
| Yanfeng Wang of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2021-0606 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-0506, CVE-2021-0534, CVE-2021-0547, CVE-2021-0549, CVE-2021-0568 |
五月
| 研究人员 | CVE |
|---|---|
| 360 Alpha Lab | CVE-2021-1927 |
| Andrey Tsaplin of Resonance Software 公司 (Resonance Software) | CVE-2019-2219 |
| Google 的 Bram Bonné | CVE-2021-0466 |
| Dimitrios Valsamaras (Linkedin) of 高知特公司 (Cognizant) | CVE-2021-0485 |
| Google 的 Edward Cunningham | CVE-2021-0472 |
| Evgenii Stepanov of 谷歌 (Google) | CVE-2020-11295, CVE-2020-11295 |
| Frédéric Basse | CVE-2021-0467 |
| GWP-ASan | CVE-2021-0476 |
| Güliz Seray Tuncay of 谷歌 (Google) | CVE-2021-0486 |
| hard_______ | CVE-2021-0487 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2021-0482 |
| 百度安全的 Le Wu (吴乐) | CVE-2021-0489, CVE-2021-0490, CVE-2021-0491, CVE-2021-0492, CVE-2021-0493, CVE-2021-0494, CVE-2021-0495, CVE-2021-0496, CVE-2021-0497, CVE-2021-0498 |
| Łukasz Siewierski of 谷歌 (Google) | CVE-2021-0324 |
| Ned Williamson of 谷歌 Project Zero (Google Project Zero) | CVE-2021-0473 |
| Peter Park (peterpark) | CVE-2021-1915 |
| Qi Zhao (@JHyrathon) and Guang Gong (@oldfresher) of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2020-11293, CVE-2020-11293 |
| Song Hu (胡松), Jiawei Qin (秦佳伟) of 北京邮电大学网络与交换技术国家重点实验室系统安全中心 (System Security Center of the State Key Laboratory of Network and Switching Technology, Beijing University of Posts and Telecommunications) and Tengfei Tu(涂腾飞) of 中时瑞安(北京)网络科技有限责任公司 (Zhongshi Ruian Beijing Network Technology Co., Ltd) | CVE-2021-0484 |
| Wenwen Wang and Fei of L.O. 团队 | CVE-2021-0475 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-0480 |
四月
| 研究人员 | CVE |
|---|---|
| Chong Wang (王冲) | CVE-2021-0436, CVE-2021-0437, CVE-2021-0471 |
| Cusas of L.O. 团队 | CVE-2021-0431, CVE-2021-0435 |
| Elliott Brooks | CVE-2021-0443 |
| GWP-ASan | CVE-2021-0429, CVE-2021-0432 |
| Ned Williamson of 谷歌 Project Zero (Google Project Zero) | CVE-2021-0430 |
| Google 的 Rob Carr | CVE-2021-0438 |
| Sergey Toshin (@bagipro) of Oversecured 公司 (Oversecured Inc.) | CVE-2021-0444 |
| Google 的 Soonil Nagarkar | CVE-2021-0400 |
| Weiteng Chen (wchen130@ucr.edu) | CVE-2020-11231 |
| Xiaobo Xiang; Guang Gong of 阿尔法实验室 (Alpha Lab), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd) | CVE-2021-0426, CVE-2021-0427 |
| Mingming Wang (汪明明) | CVE-2021-0442 |
三月
| 研究人员 | CVE |
|---|---|
| 18be2a6c | CVE-2021-0449, CVE-2021-0450, CVE-2021-0451, CVE-2021-0452, CVE-2021-0453, CVE-2021-0454, CVE-2021-0455, CVE-2021-0456 |
| 360 Alpha Lab | CVE-2020-11290 |
| 7h0r | CVE-2021-0391 |
| Alvin Abdagic of 谷歌 (Google) | CVE-2021-0369 |
| bugsmirror 的 Aman Pandey | CVE-2021-0389 |
| Andr. Ess | CVE-2020-0025 |
| Android 安全红队 | CVE-2021-0371 |
| Arash Tohidi (h4ul4) | CVE-2020-11194, CVE-2020-11195 |
| Ben Hutchings of Codethink Ltd | CVE-2020-11230 |
| 清华大学的 Bodong Zhao | CVE-2021-0461 |
| Dharmeshkumar Mokani of 谷歌 (Google) | CVE-2021-0375 |
| Fei, Wenwen Wang, and Cusas of L.O. 团队 | CVE-2021-0397 |
| jiayy | CVE-2021-0370, CVE-2020-11308 |
| GWP-ASan | CVE-2021-0464 |
| hhjack (hhj4ck) | CVE-2020-11199 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2021-0387, CVE-2021-0392, CVE-2021-0395 |
| Jeff Sharkey of 谷歌 (Google) | CVE-2021-0376 |
| Jesse Chang and Jack Tang of 趋势科技 (Trend Micro) working with 趋势科技的零日漏洞奖励计划 (Trend Micro's Zero Day Initiative) | CVE-2021-0457, CVE-2021-0458, CVE-2021-0459, CVE-2021-0460 |
| Jun Yao (姚俊) (@_2freeman) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-11309 |
| Miao Hu and Yufei Liu of 腾讯科恩实验室 (@keen_lab), 腾讯 (KeenLab (@keen_lab), Tencent) | CVE-2021-0383, CVE-2021-0388 |
| Michał Bednarski (michalbednarski) | CVE-2021-0382, CVE-2021-0398 |
| Mitch Phillips 使用 HWASan/GWP-ASan | CVE-2021-0465, CVE-2021-0463 |
| Qidan He (@flanker_hqd" | CVE-2021-0393 |
| Roshan Pius of 谷歌 (Google) | CVE-2021-0390 |
| Steven Moreland of 谷歌 (Google) | CVE-2021-0394 |
| Wen Guanxing from 盘古实验室 (Pangu LAB) | CVE-2020-3664 |
| Google 的 Will Coster | CVE-2021-0377 |
| Xianfeng Lu (卢先锋) and Wu Chen (陈武) of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. | CVE-2021-0374 |
| Xianfeng Lu (卢先锋) of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. | CVE-2021-0385 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2021-0380 |
二月
| 研究人员 | CVE |
|---|---|
| 7h0r | CVE-2021-0333 |
| Bernardo Rufino of 谷歌 (Google) | CVE-2021-0302, CVE-2021-0305 |
| Chong Zhang of Android 媒体团队 (Media Team) | CVE-2021-0340 |
| Domien Schepers | CVE-2020-11270, CVE-2020-11280, CVE-2020-11281, CVE-2020-11287 |
| Google 的 Edward Cunningham | CVE-2021-0339 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2021-0329, CVE-2021-0330, CVE-2021-0332 |
| Jeyasri. A (LinkedIn, @Jeyasri001, @jeyasri__001) and mr.karthikeyan (LinkedIn) | CVE-2021-0334 |
| GitHub Security Lab 的 Man Yue Mo | CVE-2020-11282 |
| Manthi Le of 印孚瑟斯 (Infosys) at 谷歌 (Google) | CVE-2021-0335 |
| Matthew Daley | CVE-2021-0337 |
| Michał Bednarski (michalbednarski) | CVE-2021-0327 |
| OSS-Fuzz and Jouni Malinen, 高通 (Qualcomm) | CVE-2021-0326 |
| Raymond Wang | CVE-2021-0338 |
| Sulthan Alaudeen (@parallel_beings) | CVE-2020-11286 |
| Vincent Toubiana | CVE-2021-0328 |
| Google 的 Will Coster | CVE-2020-11203 |
| Yuri Schimke of 谷歌 (Google) | CVE-2021-0341 |
一月
| 研究人员 | CVE |
|---|---|
| 7h0r | CVE-2021-0315 |
| bugsmirror 的 Aman Pandey | CVE-2021-0319 |
| Anthony Steinhauser of 谷歌 (Google) | CVE-2020-10767 |
| excalibursec59@gmail.com of topsec (蒋钟庆) | CVE-2016-6328 |
| jiayy | CVE-2021-0316 |
| Gerald Palfinger, 奥地利A-SIT安全信息技术中心/格拉茨工业大学应用信息处理与通信研究所 (IAIK) | CVE-2021-0321 |
| Hasini Gunasinghe of 谷歌 (Google) | CVE-2021-0320 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-11161, CVE-2021-0310, CVE-2021-0318 |
| Jazzy (@ret2jazzy) of 谷歌 (Google) | CVE-2021-0308 |
| Jun Yao (姚俊) (@_2freeman) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-11160 |
| Konstantin Milev | CVE-2021-0313 |
| 百度安全的 Le Wu (吴乐) | CVE-2021-0301 |
| GitHub Security Lab 的 Man Yue Mo | CVE-2020-11239, CVE-2020-11261 |
| Google 的 Marco Nelissen | CVE-2021-0311 |
| Matthew Daley | CVE-2021-0309 |
| Nathaniel Theis of IOActive 安全顾问 (security consultant) | CVE-2020-0471 |
| Shandong University 的 Rui Li 和 Wenrui Diao | CVE-2021-0307, CVE-2021-0317 |
| Sergei Glazunov of 谷歌 Project Zero (Google Project Zero) | CVE-2020-15999 |
| syzkaller, kernel fuzzer | CVE-2021-0342 |
| Wenrui Diao & Rui Li, 山东大学 (Shandong University) | CVE-2021-0306 |
| 香港中文大学 MobiTec 的 Xianbo Wang (@sanebow) | CVE-2020-27059 |
| Xiaodong Wang | CVE-2020-11250 |
| Zhaoming Yin of 谷歌 (Google) | CVE-2021-0303 |
2020
Android 11 安全说明
| 研究人员 | CVE |
|---|---|
| A.V. Flox and Yonatan Zunger | CVE-2020-0286 |
| Alexandru Bogdan Geana | CVE-2020-0369 |
| Andrea Possemato of IDEMIA | CVE-2020-0317, CVE-2020-0327, CVE-2020-0343, CVE-2020-0372 |
| Android 安全红队 | CVE-2020-0281, CVE-2020-0300, CVE-2020-0319, CVE-2020-0325, CVE-2020-0326, CVE-2020-0334, CVE-2020-0350 |
| Bruce Chen of 谷歌 (Google) | CVE-2020-0365 |
| Calum Hutton (Perspective Risk 公司 (Perspective Risk)) | CVE-2020-0352 |
| jiayy | CVE-2020-0335, CVE-2020-0348, CVE-2020-0349 |
| Chi Zhang and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud (https://bugcloud.360.cn/) | CVE-2020-0341, CVE-2020-0354 |
| Chong Wang (王冲) (weibo.com/csddl) from 奇虎360科技有限公司成都安全响应中心 (Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd.) | CVE-2020-0264, CVE-2020-0322, CVE-2020-0323 |
| Cusas @ L.O. 团队 | CVE-2020-0266, CVE-2020-0301, CVE-2020-0320, CVE-2020-0332, CVE-2020-0351, CVE-2020-0353 CVE-2020-0362 |
| Cyrille Chatras of Orange Labs | CVE-2020-0130 |
| Dai of L.O. 团队 | CVE-2020-0287 |
| Daoyuan Wu of 香港中文大学 (The Chinese University of Hong Kong) | CVE-2020-0308, CVE-2020-0374 |
| Google 的 Edward Cunningham | CVE-2020-0263, CVE-2020-0275, CVE-2020-0313, CVE-2020-0426 |
| En He of OPPO ZIWU 网络安全实验室 (Cyber Security Lab) | CVE-2020-0331, CVE-2020-0405 |
| Gerald Palfinger, 奥地利A-SIT安全信息技术中心/格拉茨工业大学应用信息处理与通信研究所 (IAIK) | CVE-2021-0846 |
| Evgenii Stepanov of 谷歌 (Google) | CVE-2020-0268, CVE-2020-0330 |
| Hamzeh Zawawy of 谷歌 (Google) | CVE-2020-0291 |
| Hao Liu and Jianqiang Zhao of 奇虎360冰剑实验室 (IceSword Lab, Qihoo 360) | CVE-2020-0282 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud (https://bugcloud.360.cn/) | CVE-2020-0273, CVE-2020-0357, CVE-2020-0358 |
| Ilja van Sprundel of IOActive 公司 (IOActive) | CVE-2020-0328 |
| Jeff Vander Stoep of 谷歌 (Google) | CVE-2020-0293 |
| Joshua Steiner | CVE-2020-0366 |
| Kostya Serebryany of 谷歌 (Google) using libFuzzer and AddressSanitizer | CVE-2020-0279 |
| Lorne Laliberte (mailto:lorne.laliberte@gmail.com, @creativekind) | CVE-2020-0333 |
| Matthew Daley | CVE-2020-0265, CVE-2020-0277, CVE-2020-0288, CVE-2020-0289, CVE-2020-0290, CVE-2020-0298, CVE-2020-0299, CVE-2020-0360 |
| Miao Hu and Yufei Liu of 腾讯科恩实验室 (@keen_lab), 腾讯 (KeenLab (@keen_lab), Tencent) | CVE-2020-0276, CVE-2020-0284, CVE-2020-0285, CVE-2020-0314, CVE-2020-0316, CVE-2020-0375 |
| Michal Bednarski (https://github.com/michalbednarski) | CVE-2020-0344, CVE-2020-0345, CVE-2020-27097, CVE-2020-27098 |
| Mingjian Zhou (周明建) (@Mingjian_Zhou) of C0RE 团队 (C0RE Team) | CVE-2020-0329 |
| Niky(kittymore83@gmail.com) of 中国移动 (China Mobile) | CVE-2019-8842 |
| Pedro Umbelino, Checkmarx 的安全研究员 (Security Researcher at Checkmarx) | CVE-2020-0089 |
| Qi Zhao (@JHyrathon) and Guang Gong (@oldfresher) of 阿尔法实验室 (Alpha Lab), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2020-0272 |
| Qilin Wang(王麒麟),Jiawei Qin(秦佳伟) of 北京邮电大学网络与交换技术国家重点实验室 Gtensor 团队 (Gtensor Team, Cyber Security Center, State Key Laboratory of Network and Switching Technology, Beijing University of Posts and Telecommunications) and Tengfei Tu(涂腾飞) of 中时瑞安(北京)网络科技有限责任公司 (Zhongshi Ruian Beijing Network Technology Co., Ltd) | CVE-2020-0363 |
| Stephan Zeisberg of 安全研究实验室 (Security Research Labs) | CVE-2020-3898 |
| tomz | CVE-2020-0271 |
| V.E.O. (@VYSEa) (一〇) of 蚂蚁金服 (Ant Financial) | CVE-2020-0292 |
| Google 的 Will Coster | CVE-2020-0356 |
| Xiaobo Xiang and Guang Gong of 阿尔法实验室 (Alpha Lab), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd) | CVE-2020-0309, CVE-2020-0347, CVE-2020-0359 |
| Yong Wang (王勇) (@ThomasKing2014) of 阿里巴巴安全 (Alibaba Security) | CVE-2020-0274 |
| Yury Shabalin (@Mr_R1p), Evgeniy Blashko (@jd7drw) of Stingray LLC (https://stingray-mobile.ru/) | CVE-2020-0267 |
| Zinuo Han (weibo.com/ele7enxxh) of 阿里云安全团队 (Alibaba Cloud Security Team) | CVE-2020-0125, CVE-2020-0303, CVE-2020-0324, CVE-2020-0336, CVE-2020-0346, CVE-2020-0364, CVE-2020-0370, CVE-2020-0373 |
十二月
| 研究人员 | CVE |
|---|---|
| Abhay Kailasia, 拉克希米·纳拉扬技术学院 (Lakshmi Narain College of Technology), Bhopal, MP, INDIA 的学生 | CVE-2020-0473,CVE-2020-0485 |
| Alan Stokes of 谷歌 (Google) | CVE-2020-27056 |
| Aman Pandey | CVE-2020-27054 |
| Andr. Ess | CVE-2020-0202 |
| Andrii Kulian of 谷歌 (Google) | CVE-2020-0440 |
| Android 安全红队 | CVE-2020-0465, CVE-2020-27031, CVE-2020-27033, CVE-2020-27043 |
| Ben Hawkes | CVE-2020-11179 |
| Chong Wang (王冲) (weibo.com/csddl) of 奇虎360科技有限公司成都安全响应中心 (Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd.) | CVE-2020-11183, CVE-2020-27036, CVE-2020-27037, CVE-2020-27040 |
| d414d4 | CVE-2020-27066, CVE-2020-27067 |
| Daniel Jarai of Bartec Pixavi 公司 (Bartec Pixavi) | CVE-2020-27052 |
| David Su of 谷歌 (Google) | CVE-2020-0459, CVE-2020-27053 |
| Google 的 Edward Cunningham | CVE-2020-0294,CVE-2020-0464, CVE-2020-0500, CVE-2020-27041 |
| excalibursec59@gmail.com of topsec (蒋钟庆) | CVE-2020-0470, CVE-2020-0478 |
| jiayy | CVE-2020-27021,CVE-2020-27027, CVE-2020-27028 |
| gzobqq@gmail.com | CVE-2020-0466 |
| Haikuo Xie of 华为安全 (Huawei Security) and Ying Wang of 百度安全实验室 (Baidu Security Lab) | CVE-2020-11225 |
| Hamzeh Zawawy of 谷歌 (Google) | CVE-2020-0244 |
| Hao Liu and Jianqiang Zhao of 奇虎360冰剑实验室 (IceSword Lab, Qihoo 360) | CVE-2020-0482,CVE-2020-0493, CVE-2020-0495, CVE-2020-0496, CVE-2020-11152 |
| Hao Zhou, Xiapu Luo from 香港理工大学 (Hong Kong Polytechnique University), Haoyu Wang, Xiaoting Wang from 北京邮电大学 (Beijing University of Posts and Telecommunications), Yajin Zhou from 浙江大学 (Zhejiang University), and Yutian Tang from 上海科技大学 (Shanghai Tech University) | CVE-2020-27057 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-0483, CVE-2020-0484, CVE-2020-11148, CVE-2020-27035 |
| Hugo M. H. Hue of 香港中文大学 (CUHK) (Chinese University of Hong Kong (CUHK)) | CVE-2020-27055 |
| Jun Yao (姚俊) (@_2freeman) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-11146, CVE-2020-11149, CVE-2020-11150, CVE-2020-11151 |
| 百度安全的 Le Wu (吴乐) | CVE-2020-0455, CVE-2020-0456, CVE-2020-0457 |
| Linus Tufvesson of 谷歌 (Google) | CVE-2020-0475 |
| Matthew Daley | CVE-2020-0479, CVE-2020-0480, CVE-2020-0481, CVE-2020-0486, CVE-2020-0497, CVE-2020-27032 |
| Maxim Pestryakov | CVE-2020-0099 |
| Michael Farrell of 谷歌 (Google) | CVE-2020-27026 |
| Google 的 Nathan Harold | CVE-2020-0460, CVE-2020-0468 |
| Paul Ngo | CVE-2020-0467 |
| Pengfei Ding (丁鹏飞) of 华为 (Huawei) and Chong Wang (王冲) (weibo.com/csddl) from 奇虎360科技有限公司成都安全响应中心 (Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd.) | CVE-2020-27068 |
| Google 的 Phil Burk | CVE-2020-0458 |
| Pierre-Hugues Husson | CVE-2020-0016, CVE-2020-0019 |
| Pratheesh P. Narayanan | CVE-2020-27029 |
| Google 的 Rubin Xu | CVE-2020-0469 |
| Stephen Crane of Immunant 公司 (Immunant) | CVE-2020-27044 |
| syzkaller, kernel fuzzer | CVE-2020-0444 |
| Tao Sauvage of IOActive 公司 (IOActive) | CVE-2020-27045, CVE-2020-27046, CVE-2020-27047, CVE-2020-27048, CVE-2020-27049, CVE-2020-27050, CVE-2020-27051 |
| Titan of MS509 团队 (MS509Team) | CVE-2020-27034, CVE-2020-27039 |
| Wenwen Wang and Fei of L.O. 团队 | CVE-2020-0463 |
| Google 的 Will Coster | CVE-2020-27023, CVE-2020-27025 |
| Xianfeng Lu (卢先锋) and Wu Chen (陈武) of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. | CVE-2020-27024 |
| Xiaobo Xiang and Guang Gong of 阿尔法实验室 (Alpha Lab), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd) | CVE-2020-0489 |
| Google 的 Xuan Xing | CVE-2020-0280 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2020-0477, CVE-2020-27030 |
| Zhaoming Yin of 谷歌 (Google) | CVE-2020-0474 |
十一月
| 研究人员 | CVE |
|---|---|
| Alwen Tiu of 澳大利亚国立大学 (The Australian National University) and Jim Mussared of George Robotics 公司 (George Robotics) | CVE-2020-12856 |
| Aman Pandey | CVE-2020-0448 |
| Anonymous | CVE-2020-0437, CVE-2020-11123 |
| Dylan Katz of 利维坦安全公司 (Leviathan Security) | CVE-2020-0409 |
| Joel Reardon, 卡尔加里大学 (University of Calgary) and AppCensus 公司 (AppCensus, Inc.) | CVE-2020-0454 |
| Ned Williamson and Hua Sun of 谷歌 (Google) | CVE-2020-0424 |
| Pratheesh P. Narayanan | CVE-2020-0441, CVE-2020-0442 |
| Qi Zhao and Guang Gong 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-11132 |
| Sithi | CVE-2020-0443 |
| Stephen Crane | CVE-2020-0438 |
| Tao Sauvage of IOActive 公司 (IOActive) | CVE-2020-0450 |
| Wei Liu (刘炜) of 腾讯安全玄武实验室 (Tencent Security Xuanwu Lab) | CVE-2020-0452 |
| Wenke Dou and Guang Gong (@oldfresher) of 阿尔法实验室 (Alpha Lab), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2020-11121, CVE-2020-11130 |
| Wenrui Diao and Rui Li of 山东大学 (Shandong University) | CVE-2020-0418 |
| Winson Chiu of 谷歌 (Google) | CVE-2020-0439 |
| XUEN LI (@lxe524) and Le Wu (吴乐) of 百度安全 (Baidu Security) | CVE-2020-0445, CVE-2020-0446 |
| Yang Xiao (@VARAS_IIE) | CVE-2020-11131 |
十月
| 研究人员 | CVE |
|---|---|
| Bernardo Rufino of 谷歌 (Google) | CVE-2020-0416 |
| Chong Wang (王冲) (csddl147@gmail.com) | CVE-2020-0377, CVE-2020-0413 |
| Dai of L.O. 团队 | CVE-2020-0411 |
| Dylan Katz of 利维坦安全公司 (Leviathan Security) | CVE-2020-0408, CVE-2020-0421 |
| Google 的 Edward Cunningham | CVE-2020-0412, CVE-2020-0419 |
| Francesco Durighetto of Bandyer | CVE-2020-0414 |
| Hao Liu and Jianqiang Zhao of 奇虎360冰剑实验室 (IceSword Lab, Qihoo 360) | CVE-2020-0213 |
| hard_______ | CVE-2020-0422 |
| C0RE Team 的 Hongli Han (@hexb1n) 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2019-2194 |
| Jun Yao (姚俊) (@_2freeman) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-11173, CVE-2020-11174 |
| Matheus E. Garbelini, Sudipta Chattopadhyay, and Chundong Wang of 新加坡科技设计大学 (Singapore University Technology and Design) | CVE-2020-3703, CVE-2020-3704 |
| Matthew Daley | CVE-2020-0246, CVE-2020-0378 |
| Sergei Volokitin of Riscure | CVE-2020-0283, CVE-2020-0339, CVE-2020-0367, CVE-2020-0371, CVE-2020-0376 |
| Google 的 Will Coster | CVE-2020-0410, CVE-2020-0415 |
| Xiaodong Wang, Hongli Han, Peng Zhou and Guang Gong of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-0423 |
| Yiwei Zhang of 谷歌 (Google) | CVE-2020-0420 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2020-0215 |
九月
| 研究人员 | CVE |
|---|---|
| derrek | CVE-2019-10498 |
| Abhijeet Kaur of 谷歌 (Google) | CVE-2020-0382 |
| Alain Iamburg of IO Active 公司 (IO Active) | CVE-2020-0432 |
| Anonymous | CVE-2020-0393 |
| Arash Tohidi (h4ul4) | CVE-2019-14074 |
| d414d4 (d414d4@gmail.com) | CVE-2020-0430, CVE-2020-0433 |
| Google 的 Edward Cunningham | CVE-2020-0074, CVE-2020-0387 |
| Google 的 Elena Petrova | CVE-2020-0427 |
| Google 的 Eric Biggers | CVE-2020-0407 |
| Evgenii Stepanov of 谷歌 (Google) | CVE-2019-10518 |
| Hamzeh Zawawy of 谷歌 (Google) | CVE-2020-0380 |
| Hao Liu and Jianqiang Zhao of 奇虎360冰剑实验室 (IceSword Lab, Qihoo 360) | CVE-2020-0435 |
| hard_______ | CVE-2020-0388 |
| Hayawardh Vijayakumar (vijayakuma@samsung.com) and Lee Harrison (lee.harrison@samsung.com) | CVE-2020-3679 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-0392 |
| Ian Thompson of 绿山软件 (Green Hills Software) | CVE-2020-0278 |
| @ickyphuz | CVE-2019-2290 |
| Google Project Zero 的 Jann Horn | CVE-2020-0390 |
| 绿山软件的 Manish Patel | CVE-2020-0342 |
| Matthew Daley | CVE-2020-0401 |
| Google 的 Max Spector, Hamzeh Zawawy, Kris Alder, Christopher Cole, Jessica Lin, Dmitry Vyukov, Michael Specter 和 Abhishek Arya | CVE-2020-0429 |
| Google 的 Mitch Phillips | CVE-2020-0434, CVE-2020-3671 |
| 华为移动安全实验室的 Pengfei Ding (丁鹏飞) | CVE-2019-2284, CVE-2019-10564 |
| 布法罗大学 Cactilab 的研究助理职位 (https://cactilab.github.io/) | CVE-2020-0394 |
| Kryptowire 的 Ryan Johnson 和 Mohamed Elsabagh | CVE-2020-0391 |
| Google 的 Shuo Qian | CVE-2020-0396 |
| HatLab, DBAPP Security 的 Sourcell Xu (安恒信息 海特实验室 的 徐井源) | CVE-2020-0379 |
| 布法罗大学 Cactilab 的 Tancy (https://cactilab.github.io/) | CVE-2020-0386 |
| Leviathan Security Group 的 @TimGMichaud | CVE-2019-10521 |
| 趋势科技 | CVE-2019-10519 |
| Xiaobo Xiang; Guang Gong of 阿尔法实验室 (Alpha Lab), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd) | CVE-2020-0381, CVE-2020-0383, CVE-2020-0384, CVE-2020-0385 |
| 奇虎360科技有限公司 C0RE Team 的 Yanfeng Wang | CVE-2020-3674 |
八月
| 研究人员 | CVE |
|---|---|
| aedla | CVE-2020-11115, CVE-2020-11116, CVE-2020-11118 |
| Google 的 Dmitry Vyukov | CVE-2020-0255 |
| Nexar 的 Dor Avraham | CVE-2020-0108 |
| Dzmitry Lukyanenka (https://www.linkedin.com/in/dzima) | CVE-2020-0238 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-0241, CVE-2020-0242, CVE-2020-0243 |
| Google Project Zero 的 Jann Horn | CVE-2020-0257, CVE-2020-0258 |
| 奇虎360 IceSword Lab 的 Jianqiang Zhao (@jianqiangzhao) 和 pjf (weibo.com/jfpan) | CVE-2020-3646, CVE-2020-3647 |
| Matthew Daley | CVE-2020-0239 |
| Max Thomas | CVE-2020-11128 |
| Maxim Pestryakov | CVE-2020-0099 |
| 腾讯安全科恩实验室 (@keen_lab) 的 Miao Hu 和 Yufei Liu (胡淼和刘宇飞) | CVE-2020-0250 |
| Softathome 的 Pierre-Hugues Husson (@phhusson) | CVE-2020-0259 |
| Ray Sukhoi | CVE-2020-0240 |
| Steven Moreland of 谷歌 (Google) | CVE-2020-0261 |
| Vasily Vasiliev | CVE-2020-0256 |
| 百度安全的 Wu Le (吴乐) | CVE-2020-0251, CVE-2020-0252, CVE-2020-0253, CVE-2020-0254, CVE-2020-0260 |
七月
| 研究人员 | CVE |
|---|---|
| aedla | CVE-2020-3698 |
| Alan Stokes of 谷歌 (Google) | CVE-2020-0122 |
| Arash Tohidi (@h4ul4) | CVE-2019-14101 |
| chengjia4574@gmail.com | CVE-2020-0225 |
| C0RE Team 的 Chi Zhang 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2019-14037 |
| 奇虎360科技有限公司成都安全响应中心的 Chong Wang (王冲) (weibo.com/csddl) | CVE-2019-14093 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-0226 |
| Ian Thompson of 绿山软件 (Green Hills Software) | CVE-2020-0231 |
| 奇虎360科技有限公司 IceSword Lab 的 Jianqiang Zhao (@jianqiangzhao) 和 pjf (weibo.com/jfpan) | CVE-2019-14100 |
| Matthew Daley | CVE-2020-0107 |
| Ray Sukhoi | CVE-2020-0224 |
| Google 的 Ricky Wai | CVE-2020-0227 |
六月
| 研究人员 | CVE |
|---|---|
| Andr. Ess | CVE-2020-0133 |
| IDEMIA 的 Andrea Possemato (@_pox_) | CVE-2020-0124, CVE-2020-0132, CVE-2020-0153, CVE-2020-0156, CVE-2020-0164, CVE-2020-0165, CVE-2020-0180, CVE-2020-0182, CVE-2020-0200, CVE-2020-0205, CVE-2020-0211, |
| C0RE Team 的 Chi Zhang (email) 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2020-0129 |
| 奇虎360科技有限公司 cdsrc 的 Chong Wang (王冲) (weibo.com/csddl) 和 Zhe jin (金哲) | CVE-2020-0176, CVE-2020-0185 |
| Cusas of L.O. 团队 | CVE-2020-0088, CVE-2020-0128, CVE-2020-0131, CVE-2020-0160, CVE-2020-0161, CVE-2020-0162, CVE-2020-0163, CVE-2020-0170, CVE-2020-0171, CVE-2020-0172, CVE-2020-0173, CVE-2020-0174, CVE-2020-0175, CVE-2020-0177, CVE-2020-0219 |
| Cyrille Chatras of Orange Labs | CVE-2020-0199 |
| C0RE Team 的 Dacheng Shao (email) 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2019-10501 |
| Google 的 Daulet Zhanguzin | CVE-2020-0187 |
| Google 的 Dave Burke | CVE-2020-0203 |
| Google 的 Emilian Peev | CVE-2020-0120 |
| OPPO ZIWU Cyber Security Lab 的 En He (何恩) (@heeeeen4x) | CVE-2020-0114 |
| OPPO ZIWU Cyber Security Lab 的 En He (@heeeeen4x) 和 Wenbo Chen | CVE-2020-0188 |
| Google 的 Evgenii Stepanov 和 Nick Desaulniers | CVE-2020-0141 |
| 奇虎360科技有限公司 Vulpecker Team 的 Gaokun Li (李高坤) (koozxcv) | CVE-2020-0155 |
| jiayy | CVE-2020-0144, CVE-2020-0145, CVE-2020-0146, CVE-2020-0147, CVE-2020-0148, CVE-2020-0149, CVE-2020-0157, CVE-2020-0214, CVE-2020-0223, CVE-2020-0235 |
| C0RE Team 的 Hanxiang Wen (email) 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2019-9460 |
| 奇虎360科技有限公司 IceSword Lab 的 Hao Liu 和 Jianqiang Zhao | CVE-2020-0138, CVE-2020-0213 |
| Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-0233 |
| 奇虎360科技有限公司 IceSword Lab 的 Jianqiang Zhao(@jianqiangzhao) 和 pjf (weibo.com/jfpan) | CVE-2017-9704 |
| Jun Yao (姚俊) (@_2freeman) and Guang Gong (@oldfresher) of 360 阿尔法实验室 (Alpha Lab) working with 360 BugCloud | CVE-2020-0232 |
| Google 的 Kris Alder | CVE-2020-0181, CVE-2020-0198 |
| 华为的 Li Changjun (李长军) 和 Shen Ying(沈颖) | CVE-2020-0206 |
| GitHub Security Lab 的 Man Yue Mo | CVE-2020-0139, CVE-2020-0140, CVE-2020-0142, CVE-2020-0143 |
| Google 的 Matt Pape | CVE-2020-0178 |
| Matthew Daley | CVE-2020-0135 |
| Mike dDavis | CVE-2020-0204 |
| Min Jang (@skensita) | CVE-2020-0117, CVE-2020-0137 |
| Google 的 Mitch Phillips | CVE-2020-0191, CVE-2020-0196 |
| 使用 GWP-ASan 的 Mitch Phillips | CVE-2020-0113 |
| Google 的 Nate Jiang | CVE-2020-0119 |
| Niky1235 (@jiych_guru) | CVE-2020-0127, CVE-2020-0169 |
| Qi Zhao (@JHyrathon) and Guang Gong (@oldfresher) of 阿尔法实验室 (Alpha Lab), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2020-0216 |
| Google 的 Shuzhen Wang | CVE-2020-0095 |
| 北卡罗来纳州立大学的 Sigmund Albert Gorski III 和 William Enck,以及 Google 的 Haining Chen | CVE-2020-0208, CVE-2020-0209, CVE-2020-0210 |
| Steven Moreland of 谷歌 (Google) | CVE-2020-0118 |
| Google 的 Tim Pisaki | CVE-2020-0115 |
| 蚂蚁金服的 V.E.O (@VYSEa) (一〇) | CVE-2020-0184 |
| Google 的 Wei Wang | CVE-2020-0121 |
| 奇虎360科技有限公司 Alpha Lab 的 Wenke Dou (email) 和 Guang Gong (@oldfresher) | CVE-2020-0186 |
| Google 的 Xuan Xing | CVE-2020-0150, CVE-2020-0154, CVE-2020-0158, CVE-2020-0159, CVE-2020-0217 |
| Google 的 Yu Shan | CVE-2020-0151 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2020-0215 |
| 字节跳动安全中心的 Yuwei Zheng (郑玉伟) (@YuweiZheng101) | CVE-2020-0201 |
| 阿里云安全团队的 Zinuo Han | CVE-2020-0126, CVE-2020-0134, CVE-2020-0152, CVE-2020-0167, CVE-2020-0197, CVE-2020-0218 |
五月
| 研究人员 | CVE |
|---|---|
| Andr. Ess | CVE-2020-0024 |
| Solita 的 Arash Tohidi | CVE-2019-14042, CVE-2019-14043 |
| Chong Wang (王冲) (weibo.com/csddl) from 奇虎360科技有限公司成都安全响应中心 (Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd.) | CVE-2020-0101 |
| Google 的 Eugenia Lemberg | CVE-2020-0103 |
| jiayy | CVE-2019-14038, CVE-2019-14039, CVE-2020-0220 |
| Ilja van Sprundel of IOActive 公司 (IOActive) | CVE-2020-0100 |
| Promon 的 John Høegh-Omdal (https://promon.co) | CVE-2020-0096 |
| 奇虎360科技有限公司 Alpha Lab 的 Jun Yao (姚俊) (@freeman) 和 Guang Gong (@oldfresher] | CVE-2020-3680 |
| Google 的 Kris Alder | CVE-2020-0093 |
| Matthew Daley | CVE-2020-0105, CVE-2020-0109 |
| Michal Bednarski | CVE-2020-0098 |
| Monk Avel | CVE-2020-3610 |
| Google 的 Svetoslav Ganov | CVE-2020-0097 |
| Thierry Boulord | CVE-2020-0092 |
| Xiaobo Xiang; Guang Gong of 阿尔法实验室 (Alpha Lab), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd) | CVE-2020-0094 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2020-0110 |
四月
| 研究人员 | CVE |
|---|---|
| aedla | CVE-2019-14131 |
| Arash Tohidi | CVE-2019-14009, CVE-2020-0075, CVE-2020-0076, CVE-2020-0077 |
| Google 的 Bernardo Rufino 和 Edward Cunningham | CVE-2020-0080 |
| Chong Wang (王冲) (weibo.com/csddl) from 奇虎360科技有限公司成都安全响应中心 (Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd.) | CVE-2019-10625, CVE-2020-0078, CVE-2020-0079 |
| D.2.Y.P (d2yp_) | CVE-2019-10624 |
| C0RE Team 的 Dacheng Shao (email) 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2020-0067 |
| Google 的 Eric Biggers 和 Paul Crowley | CVE-2019-2056 |
| jiayy | CVE-2020-0068 |
| Jianqiang Zhao (jianqiangzhao) | CVE-2019-10620 |
| 奇虎360科技有限公司 IceSword Lab 的 Jianqiang Zhao (@jianqiangzhao) 和 pjf (weibo.com/jfpan) | CVE-2019-10556 |
| GitHub Security Lab 的 Man Yue Mo | CVE-2020-0070, CVE-2020-0071, CVE-2020-0072, CVE-2020-0073 |
| Michal Bednarski | CVE-2020-0082 |
| Peter Park (peterpark) | CVE-2019-14021, CVE-2019-14018 |
| Slava Makkaveev (email) | CVE-2019-10574 |
| Zimperium zLabs Team 的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2019-14040, CVE-2019-14041 |
| 加州大学尔湾分校的 Zhihao Yao, Seyed Mohammadjavad Seyed Talebi 和 Ardalan Amiri Sani | CVE-2019-10547 |
| 阿里巴巴 UC 团队的 Zili Liang | CVE-2020-0081 |
三月
| 研究人员 | CVE |
|---|---|
| (avel) | CVE-2019-14072 |
| Min Jang (@skensita) | CVE-2020-0047 |
| IDEMIA / EURECOM 的 Andrea Possemato (@_pox_) 和 EURECOM 的 Yanick Fratantonio (@reyammer) | CVE-2020-0087 |
| Arash Tohidi | CVE-2020-0010, CVE-2020-0011, CVE-2020-0012, CVE-2020-0042, CVE-2020-0043, CVE-2020-0044 |
| Baozeng Ding (@sploving1) | CVE-2020-0066 |
| Calum Hutton (Perspective Risk 公司 (Perspective Risk)) | CVE-2020-0060 |
| Advantio Ltd. 的 Carlo Di Dato | CVE-2020-0035 |
| Android Platform Security 的 Chad Brubaker | CVE-2020-0052 |
| 奇虎360科技有限公司成都安全响应中心的 Chong Wang (王冲) (weibo.com/csddl) | CVE-2020-0033, CVE-2020-0048, CVE-2019-10544, CVE-2019-10623 |
| FAU Erlangen-Nuremberg FAU Security Team 的 dex (Marcel Busch) | CVE-2019-10561 |
| Google 的 Edward Cunningham | CVE-2020-0054, CVE-2020-0061 |
| Blue Frost Security 的 Eloi Sanfelix 和 Jordan Gruskovnjak | CVE-2020-0041 |
| Lafont Université de Lille 的 Etienne Helluy | CVE-2019-14095 |
| Google 的 Feng Cao | CVE-2020-0031 |
| jiayy | CVE-2019-10584, CVE-2020-0055, CVE-2020-0056, CVE-2020-0057, CVE-2020-0058, CVE-2020-0059 |
| 奇虎360科技有限公司 IceSword Lab 的 Hao Liu 和 Jianqiang Zhao | CVE-2020-0045 |
| Google Project Zero 的 Jann Horn | CVE-2019-13272 |
| Joshua Steiner | CVE-2020-0051 |
| Justin Gerhardt | CVE-2020-0062 |
| Michael Specter | CVE-2019-2264 |
| Niky1235 (@jiych_guru) | CVE-2020-0049 |
| Google 的 Oscar Shu | CVE-2020-0029 |
| Google 的 Paul Hu | CVE-2020-0036 |
| Peter Park (peterpark) | CVE-2019-14026, CVE-2019-14027, CVE-2019-14028 |
| Qi Zhao (@JHyrathon) and Guang Gong (@oldfresher) of 阿尔法实验室 (Alpha Lab), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2020-0050 |
| DinoSec 的 Raul Siles | CVE-2020-0083 |
| Google 的 Richard Neal | CVE-2020-0069 |
| Google 的 Ricky Wai | CVE-2020-0084 |
| Sulthan Alaudeen (@parallel_beings) | CVE-2019-14079 |
| Google 的 Tommy Chiu | CVE-2020-0063 |
| Google 的 Will Coster | CVE-2020-0053 |
| Google 的 Xuan Xing | CVE-2020-0037, CVE-2020-0038, CVE-2020-0039 |
| Zinuo Han(weibo.com/ele7enxxh) of 阿里云安全团队 (Alibaba Cloud Security Team) | CVE-2019-10592, CVE-2020-0046 |
二月
| 研究人员 | CVE |
|---|---|
| Alex Epifano (email) | CVE-2020-0018 |
| Google 的 Colin Cross | CVE-2020-0027 |
| jiayy | CVE-2020-0005 |
| Google 的 Gopi Palaniappan | CVE-2020-0021 |
| 奇虎360科技有限公司 Alpha Lab 的 Guang Gong (@oldfresher) | CVE-2019-10567 |
| 伊利诺伊大学厄巴纳-香槟分校和 Google 的 Güliz Seray Tuncay, (http://tuncay2.web.engr.illinois.edu) (Güliz Tuncay) (email) | CVE-2019-2200 |
| Secure Mobile Networking Lab 的 Jan Ruge | CVE-2020-0022 |
| 趋势科技移动安全研究团队的 Lance Jiang 和 Moony Li 与趋势科技的 Zero Day Initiative 合作 | CVE-2019-14088 |
| Google Project Zero 的 Maddie Stone | CVE-2020-0030 |
| Matthew Daley | CVE-2020-0023 |
| Google 的 Ricky Wai | CVE-2020-0014 |
| Google 的 Yohei Yukawa | CVE-2020-0017 |
一月
| 研究人员 | CVE |
|---|---|
| Evgenii Stepanov of 谷歌 (Google) | CVE-2019-10582, CVE-2019-10583, CVE-2020-0008 |
| Google Project Zero 的 Jann Horn | CVE-2019-17666, CVE-2020-0009 |
| Michal Bednarski | CVE-2020-0001 |
| Google 的 Mitch Phillips | CVE-2020-0002 |
| 华为移动安全实验室的 Pengfei Ding (丁鹏飞) | CVE-2019-10486, CVE-2019-10494, CVE-2019-10503 |
| 奇虎360科技有限公司 IceSword Lab 的 Rong Fan (@fanrong1992) 和 Simon Huang (@HuangShaomang) | CVE-2020-0004 |
| Steven Moreland of 谷歌 (Google) | CVE-2020-0007 |
| Google 的 Xuan Xing | CVE-2020-0006 |
2019
Android 10 安全说明
| 研究人员 | CVE |
|---|---|
| 美国堪萨斯州立大学 Ghera 项目的 Aditya Narkar, Joydeep Mitra 和 Venkatesh-Prasad Ranganath | CVE-2019-9463 |
| Google 的 Adrian Roos | CVE-2019-9280 |
| 印度中央邦莫拉纳阿扎德国立理工学院学生 Aman Pandey | CVE-2019-9407 |
| IDEMIA / EURECOM 的 Andrea Possemato (@_pox_) 和 EURECOM 的 Yanick Fratantonio ( @reyammer) | CVE-2019-9292 |
| Google 的 Andrei Popescu | CVE-2019-9475 |
| Baozeng Ding (@sploving) | CVE-2019-10528 |
| 清华大学研究实习生 Baozheng Liu (@iromise) 和 奇虎360科技有限公司 Alpha Lab 的 Guang Gong (@oldfresher) | CVE-2019-2088 |
| C0RE Team 的 Chi Zhang 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2019-9237, CVE-2019-9241, CVE-2019-9363 |
| Calyx Institute 的 Chirayu Desai | CVE-2019-9436 |
| Chong Wang (王冲) (weibo.com/csddl) from 奇虎360科技有限公司成都安全响应中心 (Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd.) | CVE-2019-2060, CVE-2019-2146, CVE-2019-2156, CVE-2019-2162, CVE-2019-9234, CVE-2019-9243, CVE-2019-9249, CVE-2019-9250, CVE-2019-9289, CVE-2019-9312, CVE-2019-9329, CVE-2019-9409 |
| 奇虎360科技有限公司成都安全响应中心的 Chong Wang (王冲) (weibo.com/csddl) 和 Zhe Jin (金哲) | CVE-2019-2140, CVE-2019-2141, CVE-2019-2147, CVE-2019-2159, CVE-2019-2163, CVE-2019-2166, CVE-2019-9251, CVE-2019-9287, CVE-2019-9293, CVE-2019-9318, CVE-2019-9332, CVE-2019-9334, CVE-2019-9355, CVE-2019-9356, CVE-2019-9359, CVE-2019-9366, CVE-2019-9368, CVE-2019-9462, CVE-2019-9383, CVE-2019-9406, CVE-2019-9415, CVE-2019-9416, CVE-2019-9427, CVE-2019-9432, CVE-2019-9434, CVE-2020-0236 |
| Deja vu Security 的 Christopher Dombroski | CVE-2019-9268 |
| Google 的 Christopher Tate | CVE-2019-9373 |
| C0RE Team | CVE-2018-11893, CVE-2019-2341 |
| crixer | CVE-2019-9444 |
| Cusas @ L.O. 团队 | CVE-2019-9346, CVE-2019-9348, CVE-2019-9349, CVE-2019-9352, CVE-2019-9379, CVE-2020-0088 |
| D2.Y.P | CVE-2019-2061, CVE-2019-2080, CVE-2019-2087, CVE-2019-2138, CVE-2019-2144, CVE-2019-2145, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019-2157, CVE-2019-2160, CVE-2019-2161, CVE-2019-2165, CVE-2019-2171, CVE-2019-2172, CVE-2019-9233, CVE-2019-9314, CVE-2019-9335, CVE-2019-9403, CVE-2019-9408 |
| C0RE Team 的 Dacheng Shao 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2018-11929, CVE-2019-9445 |
| 腾讯安全玄武实验室的 Daxing Guo | CVE-2019-10497 |
| derrek (@derrekr6) | CVE-2018-3573, CVE-2018-5861, CVE-2018-11985 |
| 腾讯 KeenLab (@keen_lab) 的 Di Shen (@returnsme) | CVE-2019-2298 |
| Dokyung Song, Dipanjan Das 和 Felicitas Hetzelt | CVE-2018-11947 |
| Dzmitry Lukyanenka | CVE-2019-9440 |
| Efthimios Alepis and Constantinos Patsakis, Department of Informatics, 希腊比雷埃夫斯大学 (University of Piraeus, Greece) | CVE-2019-9323 |
| 奇虎360科技有限公司 Alpha Team 的 Elphet 和 Guang Gong | CVE-2019-2063, CVE-2019-2064, CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE-2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2086, CVE-2019-9288 |
| OPPO ZIWU Cyber Security Lab 的 En He (@heeeeen4x) | CVE-2019-9311 |
| Evgenii Stepanov of 谷歌 (Google) | CVE-2019-9350 |
| 格拉茨技术大学的 Felix Kirchengast 和 Raphael Spreitzer | CVE-2019-9277 |
| jiayy | CVE-2018-11825, CVE-2018-13890, CVE-2019-2299, CVE-2019-2302, CVE-2019-2312, CVE-2019-2314, CVE-2019-2314, CVE-2019-9248, CVE-2019-9386, CVE-2019-9448, CVE-2019-9449, CVE-2019-9450, CVE-2019-9451, CVE-2019-9452, CVE-2019-10506 |
| 奇虎360科技有限公司 IceSword Lab 的 Gengjia Chen ( @chengjia4574 ) 和 pjf (weibo.com/jfpan) | CVE-2017-14888, CVE-2018-11302, CVE-2019-10542 |
| Google 的 Greg Hartman | CVE-2019-9429 |
| Gulshan Singh | CVE-2019-2281 |
| Hamzeh Zawawy of 谷歌 (Google) | CVE-2019-9454 |
| C0RE Team 的 Hanxiang Wen 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2019-9245 |
| 奇虎360科技有限公司 Alpha Team 的 Hao Chen (@flankersky) 和 Guang Gong (@oldfresher) | CVE-2018-3574, CVE-2018-11939, CVE-2019-2263, CVE-2019-2277, CVE-2019-2345 |
| Hao Liu and Jianqiang Zhao of 奇虎360冰剑实验室 (IceSword Lab, Qihoo 360) | CVE-2019-9375 |
| heidada | CVE-2019-2248 |
| C0RE Team 的 Hongli Han (@hexb1n) 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2019-9347 |
| 奇虎360科技有限公司成都安全响应中心的 Huinian Yang (杨卉年) (@vmth6) 和 Chong Wang (王冲) (weibo.com/csddl) | CVE-2019-2058 |
| Google 的 Ivan Lozano | CVE-2019-9420 |
| Google 的 Janis Danisevskis | CVE-2019-9253 |
| Google 的 Jeff Davidson | CVE-2019-9263, CVE-2018-9425 |
| 360 Alpha Team 的 Jianjun Dai (@jioun_dai) 和 Guang Gong (@oldfresher) | CVE-2019-9402, CVE-2019-9401, CVE-2019-9398, CVE-2019-9396, CVE-2019-9397, CVE-2019-9473 |
| 奇虎360 IceSword Lab 的 Jianqiang Zhao (@jianqiangzhao) 和 pjf (weibo.com/jfpan) | CVE-2018-11823, CVE-2018-11832, CVE-2018-11987, CVE-2018-11988, CVE-2019-2333, CVE-2019-9271, CVE-2019-9443, CVE-2019-9446, CVE-2019-9447, CVE-2019-9456, CVE-2019-10507 |
| Julien Thomas (@Julien_Thomas) | CVE-2019-9269 |
| 明尼苏达大学的 Kah Hin Lai | CVE-2019-9380 |
| 同盾科技的 kimyok | CVE-2019-9281 |
| Google 的 Kostya Serebryany,使用 libFuzzer+AddressSanitizer | CVE-2019-2108 |
| Martijn Bogaard | CVE-2019-2343 |
| Google 的 Martin Brabham | CVE-2019-9265 |
| Masashi Honma, Hiroyuki Harada (@pirosap), 和 Hideaki Goto | CVE-2019-9279 |
| Mike Davis | CVE-2019-9270 |
| Mingjian Zhou (周明建) (@Mingjian_Zhou) of C0RE 团队 (C0RE Team) | CVE-2019-2306 |
| Google 的 Mitch Phillips | CVE-2019-9370 |
| 趋势科技研究部门的 Moony Li 和 Todd Han 与趋势科技的 Zero Day Initiative 合作 | CVE-2019-9353 |
| Nightwatch Cybersecurity Research | CVE-2018-9489, CVE-2019-9581 |
| Niky1235 (@jiych_guru) | CVE-2019-9290, CVE-2019-9294, CVE-2019-9459 |
| Paul Bandha | CVE-2019-9453 |
| Pedro Umbelino, Checkmarx 的安全研究员 (Security Researcher at Checkmarx) | CVE-2019-9295 |
| 华为的 Pengfei Ding (丁鹏飞) | CVE-2019-2284, CVE-2019-9327, CVE-2019-9328, CVE-2019-9331, CVE-2019-9343, CVE-2019-9367, CVE-2019-9442, CVE-2019-9455, CVE-2019-9458, CVE-2019-10502 |
| 百度 X-Lab (百度安全实验室) 的 Pengfei Ding (丁鹏飞), Chenfu Bao (包沉浮), 和 Lenx Wei (韦韬) | CVE-2018-11818 |
| 腾讯 Blade Team 的 Peter Pi | CVE-2018-12006, CVE-2018-12011, CVE-2019-9275 |
| Qi Zhao (@JHyrathon) and Guang Gong (@oldfresher) of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2019-9358 |
| Google 的 Ray Essick | CVE-2019-9385 |
| Raymond Wang | CVE-2019-9381 |
| Roman Kümmel aka .cCuMiNn. (www.soom.cz) | CVE-2019-2089 |
| 奇虎360 IceSword Lab 的 Rong Fan (fanrong1992) 和 Simon Huang (@HuangShaomang) | CVE-2019-2139 |
| Google 的 Ryan Haining | CVE-2019-9266 |
| Scott Bauer | CVE-2019-9296 |
| 北卡罗来纳州立大学的 Sigmund Albert Gorski III, Benjamin Andow 和 William Enck;威廉玛丽学院的 Sunil Manandhar 和 Adwait Nadkarni | CVE-2019-9351, CVE-2019-9377, CVE-2019-9438 |
| Stephan Zeisberg of 安全研究实验室 (Security Research Labs) | CVE-2019-9418 |
| Steven Moreland of 谷歌 (Google) | CVE-2020-0086 |
| William J. Tolley 和 Jedidiah R. Crandall, Breakpointing Bad | CVE-2019-9461 |
| 华为终端安全测试团队的 Xiangyu Fan | CVE-2019-9426 |
| Google 的 Xuan Xing | CVE-2017-15844, CVE-2018-11943, CVE-2019-9238, CVE-2019-9239, CVE-2019-9240, CVE-2019-9244 |
| Yang Dai | CVE-2019-9273, CVE-2018-13912 |
| Yang Dai 和 Xiao Huang | CVE-2019-9276 |
| C0RE Team 的 YanFeng Wang 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2019-2182 |
| 奇虎360科技有限公司 IceSword Lab 的 Yonggang Guo (@guoygang) | CVE-2019-9441 |
| 腾讯安全玄武实验室的 Yongke Wang (王永科) (@Rudykewang) 和 Xiangqian Zhang (张向前) (@h3rb0x) | CVE-2019-9284, CVE-2019-9285, CVE-2019-9286, CVE-2019-9291, CVE-2019-9309, CVE-2019-9326, CVE-2019-9330, CVE-2019-9341, CVE-2019-9342, CVE-2019-9354, CVE-2019-9413, CVE-2019-9417, CVE-2019-9419, CVE-2019-9422 |
| Yue Zhang 和 Qinglin Liu | CVE-2019-9274 |
| NSFocus 的 Zhixin Li | CVE-2019-2158 |
| 腾讯移动安全实验室 Xuebao Team 的 Zhou Lingling | CVE-2018-11919, CVE-2018-11983, CVE-2018-11984, CVE-2018-13893 |
| Zinuo Han (weibo.com/ele7enxxh) | CVE-2018-11899, CVE-2019-2055, CVE-2019-2059, CVE-2019-2062, CVE-2019-2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2142, CVE-2019-2143, CVE-2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2164, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CVE-2019-9242, CVE-2019-9246, CVE-2019-9247, CVE-2019-9313, CVE-2019-9315, CVE-2019-9316, CVE-2019-9317, CVE-2019-9319, CVE-2019-9320, CVE-2019-9321, CVE-2019-9322, CVE-2019-9333, CVE-2019-9336, CVE-2019-9337, CVE-2019-9338, CVE-2019-9344, CVE-2019-9361, CVE-2019-9362, CVE-2019-9365, CVE-2019-9369, CVE-2019-9400, CVE-2019-9404, CVE-2019-9410, CVE-2019-9411, CVE-2019-9412, CVE-2019-9421, CVE-2019-9430, CVE-2019-9431, CVE-2019-9435, CVE-2019-9474 |
十二月
| 研究人员 | CVE |
|---|---|
| Alexander Bakker | CVE-2019-9465 |
| Google 的 Ashley Yeh | CVE-2019-2220 |
| Evgenii Stepanov of 谷歌 (Google) | CVE-2019-2226, CVE-2019-2227, CVE-2019-9468 |
| 香港中文大学的 Fenghao Xu 和 Kehuan Zhang | CVE-2019-2225 |
| 伊利诺伊大学厄巴纳-香槟分校和 Google 的 Güliz Seray Tuncay | CVE-2019-2221 |
| Hao Liu and Jianqiang Zhao of 奇虎360冰剑实验室 (IceSword Lab, Qihoo 360) | CVE-2019-2217 |
| 奇虎360 IceSword Lab 的 Jianqiang Zhao (@jianqiangzhao) 和 pjf (weibo.com/jfpan) | CVE-2019-2304, CVE-2019-9470, CVE-2019-9471 |
| Pratheesh P Narayanan (@Pratheesh_PPN) | CVE-2019-2232 |
| 三星 Knox Security 的 Lee Harrison 和 Hayawardh Vijayakumar | CVE-2019-10513 |
| 华为的 Pengfei Ding (丁鹏飞) | CVE-2019-10557 |
| Google 的 Ricky Wai | CVE-2019-2218 |
| Google 的 Rubin Xu 和 Janis Danisevskis | CVE-2019-2231 |
| Stephan Zeisberg of 安全研究实验室 (Security Research Labs) | CVE-2019-2228 |
| Google 的 Wei Wang | CVE-2019-9464 |
| Peter Park (peterpark) | CVE-2019-10536, CVE-2019-10537 |
| Yu-Cheng Lin (林禹成) (@AndroBugs) | CVE-2019-2229 |
十一月
| 研究人员 | CVE |
|---|---|
| NowSecure 的 Austin Emmitt | CVE-2019-2205 |
| 腾讯 Blade Team 的 Bo Zhang | CVE-2018-11266 |
| Google 的 Brandon Weeks | CVE-2019-2199 |
| 奇虎360科技有限公司成都安全响应中心的 Chong Wang (王冲)(weibo.com/csddl) | CVE-2019-2209 |
| IOActive 的 Daniel Kachakil | CVE-2019-2196, CVE-2019-2198, CVE-2019-2211 |
| derrek | CVE-2019-2321 |
| jiayy | CVE-2019-2206 |
| gzobqq@gmail.com | CVE-2019-2213, CVE-2019-2214 |
| Michal Bednarski | CVE-2019-2192, CVE-2019-2195 |
| Seyed Mohammadjavad Seyed Talebi (mjavad) | CVE-2019-10520 |
| Nvidia 的 Nagarjuna Kristam | CVE-2019-2036 |
| Google 的 Nick Finco | CVE-2019-2210 |
| 华为的 Pengfei Ding (丁鹏飞) | CVE-2019-2310 |
| 奇虎360科技有限公司 Alpha Team 的 Qi Zhao (赵奇) (@JHyrathon) 和 Guang Gong (@oldfresher) | CVE-2019-2207 |
| 奇虎360科技有限公司 IceSword Lab 的 Rong Fan (@fanrong1992) 和 Simon Huang (@HuangShaomang) | CVE-2019-2201 |
| Royce D. Williams (@TychoTithonus) | CVE-2019-2233 |
| Loon 的 Tom Craig | CVE-2019-2197 |
| 腾讯安全玄武实验室的 Wei Liu (刘炜) 和 Yongke Wang (王永科) (@Rudykewang) (腾讯安全玄武实验室) | CVE-2019-2204, CVE-2019-2208 |
| Google 的 Xuan Xing | CVE-2019-9467 |
| OPPO 移动通信有限公司 Amber Security Lab 的 Zinuo Han | CVE-2019-2202, CVE-2019-2203 |
十月
| 研究人员 | CVE |
|---|---|
| Dokyung Song (dokyungs@uci.edu) | CVE-2018-11902 |
| jiayy | CVE-2019-2297, CVE-2019-10563, CVE-2019-10566 |
| 奇虎360科技有限公司 Alpha Team 的 Hao Chen 和 Guang Gong | CVE-2018-11934 |
| Hui Peng (benquike@gmail.com) 和 Mathias Payer (mathias.payer@nebelwelt.net) | CVE-2018-19824 |
| 奇虎360科技有限公司成都安全响应中心的 Huinian Yang (杨卉年) (@vmth6) 和 Chong Wang (王冲) (weibo.com/csddl) | CVE-2019-2184 |
| Joe0x20 (digforfree) | CVE-2019-2247 |
| Nightwatch Cybersecurity Research | CVE-2019-2114 |
| Google Project Zero 的 Maddie Stone | CVE-2019-2215 |
| Qi Zhao (@JHyrathon) and Guang Gong (@oldfresher) of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2019-2187 |
| 微软公司的 Satheesh Dabbiru, Om Krishna(omkrishna10@gmail.com), Tito Rodi, Shane Oatman, Krishna Eedula, Dome Pongmongkol 和 Brian Melton-Grace | CVE-2019-2183 |
| Google 的 Sekshavali Dudekula | CVE-2019-2110 |
| syssec@kaist | CVE-2019-2289 |
| 盘古实验室的 Wen Guanxing | CVE-2019-2318 |
| Zinuo Han (weibo.com/ele7enxxh) of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. | CVE-2019-2185, CVE-2019-2186 |
九月
| 研究人员 | CVE |
|---|---|
| Chi Fung Wong (@warenix) | CVE-2019-2103 |
| Chong Wang (王冲) (weibo.com/csddl) of 奇虎360科技有限公司成都安全响应中心 (Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd.) | CVE-2019-10505 |
| Cyrille Chatras of Orange Labs | CVE-2019-2174 |
| derrek (@derrekr6) | CVE-2018-6240 |
| Dzmitry Lukyanenka | CVE-2019-2124 |
| gzobqq@gmail.com | CVE-2019-2181 |
| heidada | CVE-2019-2258 |
| Google 的 Janis Danisevskis | CVE-2019-2115 |
| Google Project Zero 的 Jann Horn | CVE-2019-2177, CVE-2019-10529 |
| Google 的 Kostya Serebryany,使用 libFuzzer+AddressSanitizer | CVE-2019-2108 |
| Google 的 Lee Campbell | CVE-2019-2175 |
| Mathieu Cunche, Célestin Matte 和 Mathy Vanhoef | CVE-2019-10504 |
| Michał Bednarski (michalbednarski) | CVE-2019-2123, CVE-2019-9254 |
| Google 的 Mitch Phillips | CVE-2019-2176 |
| Niky1235 (@jiych_guru) | CVE-2019-2179 |
| 腾讯的 Peter Pi | CVE-2019-2324, CVE-2019-2325 |
| Qi Zhao (@JHyrathon) and Guang Gong (@oldfresher) of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2019-2178 |
| Security Research Labs 的 Stephan Zeisberg (stze) | CVE-2019-2180 |
| Google 的 Xuan Xing | CVE-2017-17768 |
八月
| 研究人员 | CVE |
|---|---|
| L.O. Team 的 Chao Dai 和 Cusas | CVE-2019-2129 |
| Cláudio André (@clviper) | CVE-2019-2120 |
| Cusas of L.O. 团队 | CVE-2019-2126 |
| Evgenii Stepanov of 谷歌 (Google) | CVE-2019-2128 |
| Fernando Miguel | CVE-2019-2122 |
| Joshua Steiner | CVE-2019-2125, CVE-2019-2137 |
| 明尼苏达大学的 Kah Hin Lai, Danyang Wang, Sheng Xun Ong 和 Hao Lee Yu | CVE-2019-2131 |
| Michal Bednarski (michalbednarski) | CVE-2019-2121 |
| Google 的 Mitch Phillips | CVE-2019-2127 |
| 奇虎360科技有限公司 Alpha Team 的 Qi Zhao (@JHyrathon) 和 Guang Gong (@oldfresher) | CVE-2019-2135 |
| Steven Moreland of 谷歌 (Google) | CVE-2019-2136 |
| 腾讯安全玄武实验室的 Wei Liu (刘炜), Yongke Wang (王永科) (@Rudykewang) (腾讯安全玄武实验室) | CVE-2019-2130 |
| 腾讯 Blade Team 的 Xiling Gong | CVE-2019-2252, CVE-2019-2279,CVE-2019-10538, CVE-2019-10539, CVE-2019-10540 |
| Google 的 Xuan Xing | CVE-2019-2133, CVE-2019-2134 |
七月
| 研究人员 | CVE |
|---|---|
| Google 的 Alex Abfalter | CVE-2019-2111 |
| 奇虎360科技有限公司成都安全响应中心的 Chong Wang (王冲) (weibo.com/csddl) | CVE-2019-2105 |
| Cusas of L.O. 团队 | CVE-2019-2113 |
| Evgenii Stepanov of 谷歌 (Google) | CVE-2019-2112 |
| Hao Chen (@flankersky) | CVE-2019-2346 |
| Google 的 Janis Danisevskis | CVE-2019-2119 |
| Google 的 Kostya Serebryany,使用 libFuzzer 和 AddressSanitizer | CVE-2019-2106, CVE-2019-2107 |
| 华为的 Pengfei Ding (丁鹏飞) | CVE-2019-2305 |
| 腾讯的 Peter Pi | CVE-2019-2326 |
| Qi Zhao (@JHyrathon) and Guang Gong (@oldfresher) of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2019-2118 |
| Steven Moreland of 谷歌 (Google) | CVE-2019-2104 |
| Tao Sauvage of IOActive 公司 (IOActive) | CVE-2019-2117 |
| Google 的 Xuan Xing | CVE-2019-2116 |
六月
| 研究人员 | CVE |
|---|---|
| Google 的 Andrey Konovalov | CVE-2019-2101 |
| Cusas of L.O. 团队 | CVE-2019-2094 |
| C0RE Team 的 Dacheng Shao (email) 和 Mingjian Zhou (周明建) ( @Mingjian_Zhou) | CVE-2019-2096 |
| 微软公司的 Matt Beaver 和 Erik Peterson | CVE-2019-2102 |
| Qi Zhao (@JHyrathon) and Guang Gong (@oldfresher) of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2019-2099 |
| 腾讯安全玄武实验室的 Wei Liu (刘炜), Yongke Wang (王永科) (@Rudykewang) (腾讯安全玄武实验室) | CVE-2019-2097 |
| Wyatt Riley of 谷歌 (Google) | CVE-2018-9526 |
| 腾讯 Blade Team 的 Xiling Gong | CVE-2019-2287 |
五月
| 研究人员 | CVE |
|---|---|
| 奇虎360科技有限公司成都安全响应中心的 Chong Wang (weibo.com/csddl) | CVE-2019-2053 |
| Cusas of L.O. 团队 | CVE-2019-2044 |
| derrek (@derrekr6) | CVE-2018-6243, CVE-2018-13898, CVE-2018-13908 |
| Evgenii Stepanov of 谷歌 (Google) | CVE-2019-2049 |
| Google Project Zero 的 Jann Horn | CVE-2019-2054 |
| C0RE Team 的 Ji Zhang (@opc0nt7) 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2019-2050 |
| Joshua Steiner | CVE-2019-2043 |
| 华为的 Pengfei Ding (丁鹏飞) | CVE-2018-11955 |
| Tencent Security Xuanwu Lab (腾讯安全玄武实验室) 的 Wei Liu (刘炜) 和 Yongke Wang (王永科) (@Rudykewang) | CVE-2019-2045, CVE-2019-2046, CVE-2019-2047, CVE-2019-2051, CVE-2019-2052 |
| 盘古实验室的 Wen Guanxing | CVE-2018-13910 |
| 腾讯 Blade Team 的 Xiling Gong | CVE-2018-5912, CVE-2019-2256 |
四月
| 研究人员 | CVE |
|---|---|
| Andreas Burtzlaff | CVE-2019-2037 |
| C0RE Team | CVE-2018-11937 |
| Google 的 Cody Schuffelen | CVE-2019-2030 |
| Dokyung Song, Dipanjan Das 和 Felicitas Hetzelt | CVE-2018-11902 |
| jiayy | CVE-2018-5855 |
| 奇虎360科技有限公司 IceSword Lab 的 Gengjia Chen ( @chengjia4574 ) 和 pjf (weibo.com/jfpan) | CVE-2018-11905 |
| Hao Chen ( @flankersky) | CVE-2018-11953 |
| 奇虎360科技有限公司 Alpha Team 的 Hao Chen ( @flankersky) 和 Guang Gong (@oldfresher) | CVE-2018-11904 |
| Hao Liu and Jianqiang Zhao of 奇虎360冰剑实验室 (IceSword Lab, Qihoo 360) | CVE-2019-2032 |
| Mathieu Cunche, Célestin Matte, INSA-Lyon, Inria, 和 imec-DistriNet, KU Leuven 的 Mathy Vanhoef | CVE-2018-11291 |
| NCC Group | CVE-2018-11976 |
| 华为的 Pengfei Ding (丁鹏飞) | CVE-2018-11940 |
| 奇虎360科技有限公司 Alpha Team 的 Qi Zhao ( @JHyrathon) 和 Guang Gong (@oldfresher) | CVE-2019-2027, CVE-2019-2034 |
| Roman Mihálik, Bratislava | CVE-2019-2041 |
| Scott Bauer ( email) | CVE-2017-17772 |
| Ittiam 的 Suresh Sivaraman | CVE-2019-2028 |
| C0RE Team 的 Wenke Dou (email), Chi Zhang (email), 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2019-2029, CVE-2019-2033 |
| Google 的 Xuan Xing | CVE-2019-2031, CVE-2019-2035, CVE-2019-2040 |
| 奇虎360科技有限公司成都安全响应中心的 Zinuo Han (weibo.com/ele7enxxh) | CVE-2019-2038, CVE-2019-2039 |
三月
| 研究人员 | CVE |
|---|---|
| 哥伦比亚大学的 Adrian Tang (CLKSCREW 论文) | CVE-2017-8252 |
| C0RE Team 的 Dacheng Shao (email) 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2019-2008 |
| C0RE Team 的 Hongli Han (@hexb1n) 和 Mingjian Zhou (周明建) (@Mingjian_Zhou) | CVE-2019-2025 |
| Google Project Zero 的 Jann Horn | CVE-2019-2023 |
| 戴建军 ( @jioun_dai) 和 龚广 ( @oldfresher) 来自 360 阿尔法团队 | CVE-2019-2009 |
| 马克·布兰德,来自 Google Project Zero | CVE-2019-2011 |
| Niky1235 ( @jiych_guru) | CVE-2019-2019 |
| 祁钊 ( @JHyrathon) 和 龚广 ( @oldfresher) 来自奇虎360科技有限公司阿尔法团队 | CVE-2019-2017 |
| 王涛 (neobyte) 来自 阿里巴巴猎户座安全实验室 | CVE-2019-2004 |
| 张翔前 ( @h3rb0x), m4bln, 和 刘辉明 来自 腾讯安全玄武实验室 | CVE-2019-2003 |
| Google 的 Xuan Xing | CVE-2018-9563, CVE-2018-9564, CVE-2019-2012, CVE-2019-2013, CVE-2019-2014, CVE-2019-2015, CVE-2019-2022 |
| 王勇 (Yong Wang) ( @ThomasKing2014) 来自 阿里巴巴安全 | CVE-2019-2016 |
| 王永科 (Yongke Wang) ( @Rudykewang) 和 张向前 (Xiangqian Zhang) (@h3rb0x) 来自 腾讯安全玄武实验室 | CVE-2019-2010 |
| 扎克·里格尔 (Zach Riggle) ( @ebeip90) 来自 Android 安全团队 | CVE-2019-2007 |
| 韩子诺 (Zinuo Han) ( weibo.com/ele7enxxh) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2018-9561, CVE-2019-2020, CVE-2019-2021 |
二月
| 研究人员 | CVE |
|---|---|
| Andr. Ess | CVE-2019-1994 |
| 奇虎360科技有限公司成都安全响应中心的 Chong Wang (weibo.com/csddl) | CVE-2019-1993 |
| derrek (@derrekr6) | CVE-2018-11289, CVE-2018-11820, CVE-2018-11938, CVE-2018-11864 |
| Dzmitry Lukyanenka | CVE-2019-1995 |
| 韩洪利 (Hongli Han) (@hexb1n) 和 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2018-6268, CVE-2018-6271 |
| Google Project Zero 的 Jann Horn | CVE-2019-1999, CVE-2019-2000 |
| Google 的 Leon Scroggins | CVE-2019-1986, CVE-2019-1987, CVE-2019-1988 |
| 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2018-6267 |
| 里奇·坎宁斯 (Rich Cannings) 来自 Google | CVE-2019-1997 |
| 腾讯 Blade 团队 | CVE-2018-5839 |
| Google 的 Xuan Xing | CVE-2018-11262, CVE-2018-11275 |
| 王永科 (Yongke Wang) (@Rudykewang) 和 张向前 (Xiangqian Zhang) (@h3rb0x) 来自 腾讯安全玄武实验室 | CVE-2019-1996 |
| 奇虎360科技有限公司成都安全响应中心的 Zinuo Han (weibo.com/ele7enxxh) | CVE-2019-1991, CVE-2019-1992 |
一月
| 研究人员 | CVE |
|---|---|
| 王崇 (Chong Wang) (weibo.com/csddl) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2018-9589 |
| D2.Y.P 来自 NON 团队 | CVE-2018-9594 |
| Dzmitry Lukyanenka | CVE-2018-9587 |
| 韩翔文 (Hanxiang Wen) 和 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2018-6241 |
| Google Project Zero 的 Jann Horn | CVE-2018-17182, CVE-2018-18281 |
| 麦迪·斯通 (Maddie Stone) 来自 Google | CVE-2018-9586 |
| Niky1235 (@jiych_guru) | CVE-2018-9584 |
| Google 的 Ricky Wai | CVE-2018-9582 |
| 王永科 (Yongke Wang) (@Rudykewang) 和 张向前 (Xiangqian Zhang) (@h3rb0x) 来自 腾讯安全玄武实验室 | CVE-2018-9585, CVE-2018-9588 |
| 韩子诺 (Zinuo Han) (weibo.com/ele7enxxh) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2018-9583, CVE-2018-9590, CVE-2018-9591, CVE-2018-9592, CVE-2018-9593 |
2018
在 2018 年,安全致谢按月份列出。 在此之前的年份,致谢被列在一起。
十二月
| 研究人员 | CVE |
|---|---|
| Baozeng Ding (@sploving1) | CVE-2017-18320 |
| 丹尼尔·米凯 (Daniel Micay) (@DanielMicay) | CVE-2018-9567 |
| Hao Chen and Guang Gong of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2018-9557 |
| 乔伊迪普·米特拉 (Joydeep Mitra) 和 文卡特什-普拉萨德·兰加纳特 (Venkatesh-Prasad Ranganath) 来自美国堪萨斯州立大学 Ghera 项目 | CVE-2018-9548 |
| 周明建 (Mingjian Zhou) ( @Mingjian_Zhou) 来自 C0RE 团队 | CVE-2018-9547 |
| Newroot (@newroot) | CVE-2018-9560 |
| 斯科特·鲍尔 (Scott Bauer) (@ScottyBauer1) | CVE-2018-9555, CVE-2018-9558, CVE-2018-9566 |
| 王勇 (Yong Wang) (@ThomasKing2014) 来自 阿里巴巴公司 | CVE-2018-9568 |
| 奇虎360科技有限公司成都安全响应中心的 Zinuo Han (weibo.com/ele7enxxh) | CVE-2018-9549, CVE-2018-9552, CVE-2018-9553, CVE-2018-9562 |
十一月
| 研究人员 | CVE |
|---|---|
| 阿马尔·梅内泽斯 (Amar Menezes) 来自 MWR 实验室 | CVE-2018-9524 |
| Elphet 和 龚广 (Gong Guang) 来自奇虎360科技有限公司阿尔法团队 | CVE-2018-9569, CVE-2018-9570, CVE-2018-9573, CVE-2018-9576, CVE-2018-9577 |
| 何恩 (En He) (@heeeeen4x) 和 刘博 (Bo Liu) 来自 MS509Team (www.ms509.com) | CVE-2018-9457 |
| 约书亚·莱尼 (Joshua Laney) 来自 Deja vu Security | CVE-2018-9542 |
| 米哈乌·贝德纳尔斯基 (Michał Bednarski) | CVE-2018-9522, CVE-2018-9523 |
| Niky1235 (@jiych_guru) | CVE-2018-9347 |
| Zimperium zLabs Team 的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2018-9539 |
| 项小波 (Xiaobo Xiang) 来自 IIE; 龚广 (Gong Guang) 来自奇虎360科技有限公司阿尔法团队 | CVE-2018-9571, CVE-2018-9572, CVE-2018-9574, CVE-2018-9575 |
| 王永科 (Yongke Wang) (@Rudykewang) 和 张向前 (Xiangqian Zhang) (@h3rb0x) 来自 腾讯安全玄武实验室 | CVE-2018-9540, CVE-2018-9541 |
| 韩子诺 (Zinuo Han)(weibo.com/ele7enxxh) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2018-9527, CVE-2018-9544, CVE-2018-9545, CVE-2018-9578 |
十月
| 研究人员 | CVE |
|---|---|
| 阿比舍克·西达尔坦 (Abhishek Sidharthan) (Amrita School of Engineering) 和 普拉蒂什·P·纳拉亚南 (Pratheesh P Narayanan) (Sree Narayana Gurukulam College of Engineering) | CVE-2018-9452 |
| 奇虎360科技有限公司成都安全响应中心的 Chong Wang (weibo.com/csddl) | CVE-2018-9503, CVE-2018-9505 |
| 丹尼尔·卡查基尔 (Daniel Kachakil),IOActive 高级安全顾问 | CVE-2018-9493, CVE-2018-9546 |
| 龚广 (Guang Gong) 来自奇虎360科技有限公司阿尔法团队 | CVE-2018-9490 |
| Google Project Zero 的 Jann Horn | CVE-2018-9514, CVE-2018-9515 |
| 戴建军 (Jianjun Dai) (@Jioun_dai) 和 龚广 (Guang Gong) (@oldfresher) 来自奇虎360科技有限公司阿尔法团队 | CVE-2017-13283 |
| 米哈乌·贝德纳尔斯基 (Michał Bednarski) | CVE-2018-9492 |
| Niky1235 (@jiych_guru) | CVE-2018-9473 |
| 丁鹏飞 (Pengfei Ding) 来自华为移动安全实验室 | CVE-2018-9506, CVE-2018-9507 |
| Raymond Wang | CVE-2018-9501 |
| Stephan Zeisberg of 安全研究实验室 (Security Research Labs) | CVE-2018-9497 |
| Zimperium zLabs Team 的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2018-9499 |
| 王永科 (Yongke Wang) (@Rudykewang) 和 张向前 (Xiangqian Zhang) (@h3rb0x) 来自 腾讯安全玄武实验室 | CVE-2018-9502, CVE-2018-9508, CVE-2018-9509, CVE-2018-9510 |
| 奇虎360科技有限公司成都安全响应中心的 Zinuo Han (weibo.com/ele7enxxh) | CVE-2018-9476, CVE-2018-9498, CVE-2018-9504 |
九月
| 研究人员 | CVE |
|---|---|
| 丁保增 (Baozeng Ding) (@sploving1), 杨成明 (Chengming Yang), 和 宋扬 (Yang Song) 来自 阿里巴巴移动安全组 | CVE-2018-9517 |
| 奇虎360科技有限公司成都安全响应中心的 Chong Wang (weibo.com/csddl) | CVE-2018-9480, CVE-2018-9481, CVE-2018-9482, CVE-2018-9485 |
| Cusas of L.O. 团队 | CVE-2018-9440, CVE-2018-9467 |
| 丹尼尔·卡查基尔 (Daniel Kachakil),IOActive 高级安全顾问 | CVE-2018-9468 |
| 何恩 (En He) (@heeeeen4x) 和 刘博 (Bo Liu) 来自 MS509Team (ms509.com) | CVE-2018-9475 |
| 埃克托·奎斯塔·加西亚 (Hector Cuesta Garcia) (@HectorCuesta) 来自 Innotec System | CVE-2018-9470 |
| 韩洪利 (Hongli Han) (@hexb1n) 和 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2018-11261 |
| Google Project Zero 的 Jann Horn | CVE-2018-9488 |
| 戴建军 (Jianjun Dai) (@jioun_dai) 和 龚广 (Guang Gong) (@oldfresher) 来自奇虎360科技有限公司阿尔法团队 | CVE-2018-9478, CVE-2018-9479 |
| 赵建强 (Jianqiang Zhao) (@jianqiangzhao) 和 pjf (weibo.com/jfpan) 来自奇虎360冰剑实验室 | CVE-2018-9516 |
| M3, Inc. | CVE-2018-9469 |
| 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2018-11816 |
| 丁鹏飞 (Pengfei Ding) 来自华为移动安全实验室 | CVE-2018-9519 |
| 塔米尔·扎哈维-布鲁纳 (Tamir Zahavi-Brunner) (@tamir_zb) 来自 Zimperium zLabs 团队 | CVE-2018-9411 |
| 奇虎360科技有限公司成都安全响应中心的 Zinuo Han (weibo.com/ele7enxxh) | CVE-2018-9471, CVE-2018-9474, CVE-2018-9483, CVE-2018-9484, CVE-2018-9486 |
八月
| 研究人员 | CVE |
|---|---|
| 戴超 (Chao Dai) @ L.O. 团队 | CVE-2018-9437 |
| 王崇 (Chong Wang) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2018-9436, CVE-2018-9448, CVE-2018-9454, CVE-2018-9455 |
| 迪内什·文卡特桑 (Dinesh Venkatesan) (@malwareresearch) 来自赛门铁克 | CVE-2017-13295 |
| Dzmitry Lukyanenka | CVE-2018-9459, CVE-2018-9461 |
| 何恩 (En He) (@heeeeen4x) 和 刘博 (Bo Liu) 来自 MS509Team | CVE-2017-13242, CVE-2018-9457 |
| 弗朗切斯科·平奇 (Francesco Pinci) | CVE-2018-9447 |
| Google Project Zero 的 Jann Horn | CVE-2018-9445 |
| 约书亚·斯坦纳 (Joshua Steiner) 来自 Introne Apps | CVE-2017-13322 |
| 斯科特·鲍尔 (Scott Bauer) (@ScottyBauer1) | CVE-2018-9441 |
| 腾讯 Blade 团队 | CVE-2017-18306, CVE-2017-18307 |
| 林彤 (Tong Lin) (segfault5514@gmail.com) 和 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2018-9439 |
| V.E.O (@VYSEa) 来自 移动安全研究团队, 趋势科技 | CVE-2018-9444 |
| 韩子诺 (Zinuo Han) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2018-9435, CVE-2018-9446, CVE-2018-9449, CVE-2018-9450, CVE-2018-9451, CVE-2018-9453 |
七月
| 研究人员 | CVE |
|---|---|
| 丁保增 (Baozeng Ding) (@sploving) 来自 阿里安全潘多拉实验室 | CVE-2018-9422 |
| 比利·劳 (Billy Lau) 来自 Android 安全研究 | CVE-2018-9416 |
| Cusas of L.O. 团队 | CVE-2018-9412 |
| 何恩 (En He) (@heeeeen4x) 和 刘博 (Bo Liu) 来自 MS509Team | CVE-2018-9432, CVE-2018-9414 |
| 龚广 (Guang Gong) 来自奇虎360科技有限公司阿尔法团队 | CVE-2018-9433 |
| Google Project Zero 的 Jann Horn | CVE-2018-9434 |
| 戴建军 (Jianjun Dai) (@Jioun_dai) 和 龚广 (Guang Gong) (@oldfresher) 来自奇虎360科技有限公司阿尔法团队 | CVE-2018-9418, CVE-2018-9419, CVE-2018-9413, CVE-2018-9365 |
| 赵建强 (Jianqiang Zhao) (@jianqiangzhao) 和 pjf (weibo.com/jfpan) 来自奇虎360冰剑实验室 | CVE-2018-9417 |
| 内森·克兰德尔 (Nathan Crandall) (@natecray) 来自特斯拉产品安全团队 | CVE-2017-0606 |
| niky1235 (jiych.guru@gmail.com, @jiych_guru) | CVE-2018-9423 |
| 丁鹏飞 (Pengfei Ding), 包沉浮 (Chenfu Bao), 韦韬 (Lenx Wei) 来自 百度 X-Lab (百度安全实验室) | CVE-2017-15851 |
| 斯科特·鲍尔 (Scott Bauer) (@ScottyBauer1) | CVE-2018-9430 |
| 塔米尔·扎哈维-布鲁纳 (Tamir Zahavi-Brunner) (@tamir_zb) 来自 Zimperium zLabs 团队 | CVE-2018-9411 |
| 腾讯 Blade 团队 | CVE-2018-9421, CVE-2018-9420 |
| 奇虎360科技有限公司 IceSword Lab 的 Yonggang Guo (@guoygang) | CVE-2018-9415 |
| 奇虎360科技有限公司成都安全响应中心的 Zinuo Han (weibo.com/ele7enxxh) | CVE-2018-9410, CVE-2018-9424, CVE-2018-9431 |
六月
| 研究人员 | CVE |
|---|---|
| 丁保增 (Baozeng Ding) (@sploving1) 来自 阿里安全潘多拉实验室 | CVE-2018-5857, CVE-2018-9389 |
| IOActive 的 Daniel Kachakil | CVE-2018-9375 |
| derrek (@derrekr6) | CVE-2017-6290, CVE-2017-6292, CVE-2017-6294 |
| Elphet 和 龚广 (Gong Guang) 来自奇虎360科技有限公司阿尔法团队 | CVE-2018-9348 |
| Hao Chen and Guang Gong of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2018-5899 |
| 戴建军 (Jianjun Dai) (@Jioun_dai) 和 龚广 (Guang Gong) (@oldfresher) 来自奇虎360科技有限公司阿尔法团队 | CVE-2018-9381, CVE-2018-9358, CVE-2018-9359, CVE-2018-9360, CVE-2018-9361, CVE-2018-9357, CVE-2018-9356 |
| joe0x20@gmail.com | CVE-2018-5898 |
| 何塞·马丁内斯 (Jose Martinez) | CVE-2018-5146 |
| 朱利安·托马斯 (Julien Thomas) (@Julien_Thomas) 来自 Protektoid.com | CVE-2018-9374 |
| 米哈乌·贝德纳尔斯基 (Michał Bednarski) | CVE-2018-9339 |
| 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2018-9344 |
| Niky1235 (@jiych_guru) | CVE-2017-13230, CVE-2018-9347 |
| 丁鹏飞 (Pengfei Ding), 包沉浮 (Chenfu Bao), 和 韦韬 (Lenx Wei) 来自 百度 X-Lab (百度安全实验室) |
CVE-2018-5832, CVE-2018-5896, CVE-2018-5897 |
| 董庆 (Qing Dong) 来自 360 Beaconlab | CVE-2018-9386 |
| 斯科特·鲍尔 (Scott Bauer) (@ScottyBauer1) | CVE-2018-9388, CVE-2018-9355, CVE-2018-9380 |
| 斯特凡·蔡斯伯格 (Stephan Zeisberg) 来自 Security Research Labs | CVE-2018-9350, CVE-2018-9352, CVE-2018-9353, CVE-2018-9341 |
| 腾讯 Blade 团队 | CVE-2018-9345, CVE-2018-9346 |
| 奇虎360科技有限公司 IceSword Lab 的 Yonggang Guo (@guoygang) | CVE-2017-0564 |
| 罗元聪 (Yuan-Tsung Lo) 来自 C0RE 团队 | CVE-2017-13079, CVE-2017-13081 |
| 华为移动安全实验室的钱育波 | CVE-2018-9363 |
| 韩子诺 (Zinuo Han) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2018-9340, CVE-2018-9338, CVE-2018-9378 |
五月
| 研究人员 | CVE |
|---|---|
| 科琳娜·文申 (Corinna Vinschen) | CVE-2018-5853 |
| derrek (@derrekr6) | CVE-2017-6293, CVE-2018-6246 |
| 陈耿佳 (Gengjia Chen) ( @chengjia4574 ) 和 pjf 来自奇虎360科技有限公司冰剑实验室 | CVE-2017-18153 |
| 韩翔文 (Hanxiang Wen) 和 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2017-18154 |
| 韩洪利 (Hongli Han) (@HexB1n) 和 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2018-6254 |
| 约书亚·斯坦纳 (Joshua Steiner) 来自 Introne Apps | CVE-2017-13322 |
| 米哈乌·贝德纳尔斯基 (Michał Bednarski) | CVE-2017-13310, CVE-2017-13311 |
| 百度 X-Lab (百度安全实验室) 的 Pengfei Ding (丁鹏飞), Chenfu Bao (包沉浮), 和 Lenx Wei (韦韬) | CVE-2017-15857, CVE-2018-5852 |
| 韩子诺 (Zinuo Han) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2017-13321, CVE-2017-13318, CVE-2017-13323, CVE-2017-13319, CVE-2017-13317 |
四月
| 研究人员 | CVE |
|---|---|
| 比利·劳 (Billy Lau) 来自 Google | CVE-2017-13305 |
| 王崇 (Chong Wang) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2017-13287 |
| 王崇 (Chong Wang) 和 韩子诺 (Zinuo Han) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2017-13289, CVE-2017-13286 |
| Cusas @ 华为 L.O. 团队 | CVE-2017-13279 |
| 郭大兴 (Daxing Guo) 来自腾讯玄武实验室 | CVE-2017-13292, CVE-2017-13303 |
| 迪内什·文卡特桑 (Dinesh Venkatesan) (@malwareresearch) 来自赛门铁克 | CVE-2017-13295 |
| Elphet 和 龚广 (Gong Guang) 来自奇虎360科技有限公司阿尔法团队 | CVE-2017-13276 |
| 何恩 (En He) (@heeeeen4x) 和 刘博 (Bo Liu) 来自 MS509Team | CVE-2017-13294 |
| 埃里克·梁 (Eric Leong) (@ericwleong) | CVE-2017-13301 |
| Hao Chen and Guang Gong of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2018-3596 |
| 王浩升 (Haosheng Wang) (@gnehsoah) | CVE-2017-13280 |
| 让-巴蒂斯特·凯鲁 (Jean-Baptiste Cayrou) (@jbcayrou) | CVE-2017-13284 |
| 戴建军 (Jianjun Dai) (@Jioun_dai) 和 龚广 (Guang Gong) 来自奇虎360科技有限公司阿尔法团队 | CVE-2017-13291, CVE-2017-13283, CVE-2017-13282, CVE-2017-13281, CVE-2017-13267 |
| 帕特里克·德尔文 (Patrick Delvenne) (@wintzx) 来自 Orange Labs | CVE-2018-3584 |
| 丁鹏飞 (Pengfei Ding), 包沉浮 (Chenfu Bao), 韦韬 (Lenx Wei) 来自 百度 X-Lab (百度安全实验室) | CVE-2017-13306, CVE-2017-13290, CVE-2017-15837 |
| 腾讯 Blade 团队 | CVE-2017-15853 |
| Vasily Vasiliev | CVE-2017-13297 |
| 孙伟超 (Weichao Sun) 来自 阿里巴巴公司 (@sunblate) | CVE-2017-13277 |
| 戴阳 (Yang Dai) 和 潘宇 (Yu Pan) 来自奇虎360科技有限公司 Vulpecker 团队 | CVE-2017-13304 |
| 郭永刚 (Yonggang Guo) (@guoygang) 来自奇虎360科技有限公司冰剑实验室 | CVE-2017-8269, CVE-2017-13307, CVE-2018-5826 |
| 钟文 & 戴超 (Chao Dai) @ 华为 L.O. 团队 | CVE-2017-13274 |
| 韩子诺 (Zinuo Han) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2017-13288, CVE-2017-13298, CVE-2017-13296, CVE-2017-13299, CVE-2017-13275, CVE-2017-13285 |
三月
| 研究人员 | CVE |
|---|---|
| 比利·劳 (Billy Lau) 来自 Google | CVE-2017-14879 |
| 丹尼尔·米凯 (Daniel Micay) 来自 Copperhead Security | CVE-2017-13265 |
| 邵大成 (Dacheng Shao) 和 周明建 (Mingjian Zhou) | CVE-2017-6288 |
| Elphet 和 龚广 (Gong Guang) 来自奇虎360科技有限公司阿尔法团队 | CVE-2017-13254 |
| 杰克·科里纳 (Jake Corina) 来自 Shellphish Grill 团队 | CVE-2018-3560 |
| 戴建军 (Jianjun Dai) (@jioun_dai) 和 龚广 (Guang Gong) 来自奇虎360科技有限公司阿尔法团队 | CVE-2017-13266, CVE-2017-13256, CVE-2017-13255 |
| 朱利安·劳赫伯格 (Julian Rauchberger) | CVE-2017-13258 |
| 韩洪利 (Hongli Han) (@hexb1n), 邵大成 (Dacheng Shao), 和 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2017-6287 |
| 韩洪利 (Hongli Han) (@HexB1n) 和 周明建 (Mingjian Zhou)(@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2017-6286, CVE-2017-6285, CVE-2017-6281 |
| 丁鹏飞 (Pengfei Ding), 包沉浮 (Chenfu Bao), 韦韬 (Lenx Wei) 来自 百度 X-Lab (百度安全实验室) | CVE-2017-13262, CVE-2017-13261, CVE-2017-13260, CVE-2017-11029, CVE-2017-15814 |
| 彼得·皮 (Peter Pi) 来自腾讯安全平台部 | CVE-2017-13269 |
| 申相镇 (Sang Shin Jung) 来自 Deja vu Security | CVE-2017-13270 |
| Zimperium zLabs Team 的 Tamir Zahavi-Brunner (@tamir_zb) | CVE-2017-13253 |
| Vasily Vasiliev | CVE-2017-13249, CVE-2017-13248, CVE-2017-13264 |
| 吴潍浠 (Wish Wu) (@wish_wu 吴潍浠 此彼) 来自蚂蚁金服光年安全实验室 | CVE-2017-13259, CVE-2017-13272 |
| 陈耀光 (Yaoguang Chen) 来自蚂蚁金服光年安全实验室 | CVE-2017-13257, CVE-2017-13268 |
| 奇虎360科技有限公司 IceSword Lab 的 Yonggang Guo (@guoygang) | CVE-2017-13271 |
| 张博 (ZhangBo) 来自腾讯安全平台部 | CVE-2017-18069 |
| 韩子诺 (Zinuo Han) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2017-13252, CVE-2017-13251, CVE-2018-3561 |
二月
| 研究人员 | CVE |
|---|---|
| 亚伦·威利 (Aaron Willey), autoprime (@utoprime), 和 泰勒·蒙哥马利 (Tyler Montgomery) (@tylerfixer) 来自 Team Codefire | CVE-2017-13238 |
| Cusas (来自华为公司的 Cusas) | CVE-2017-13235 |
| Elphet 和 龚广 (Gong Guang) 来自奇虎360科技有限公司阿尔法团队 | CVE-2017-13229 |
| 何恩 (En He) (@heeeeen4x) 和 刘博 (Bo Liu) 来自 MS509Team | CVE-2017-13242 |
| 加尔·贝尼亚米尼 (Gal Beniamini) 来自 Google | CVE-2017-13236 |
| Hao Chen and Guang Gong of 阿尔法团队 (Alpha Team), 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) | CVE-2017-13245 |
| 韩洪利 (Hongli Han) (@HexB1n), 邵大成 (Dacheng Shao) 和 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2017-6258 |
| 韩洪利 (Hongli Han) (@HexB1n), 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2017-17767, CVE-2017-6279 |
| Mingjian Zhou (周明建) (@Mingjian_Zhou) of C0RE 团队 (C0RE Team) | CVE-2017-13241, CVE-2017-13231 |
| Nightwatch Cybersecurity Research | CVE-2017-13243 |
| Niky1235 (@jiych_guru) | CVE-2017-13230, CVE-2017-13234 |
| Outware | CVE-2017-13239 |
| 何启丹 (Qidan He) (@flanker_hqd) 来自 PDD 安全团队 | CVE-2017-13246 |
| 龚喜灵 (Xiling Gong) 来自腾讯安全平台部 | CVE-2017-15852 |
| 奇虎360科技有限公司 IceSword Lab 的 Yonggang Guo (@guoygang) | CVE-2017-13273 |
| 张博 (ZhangBo) 来自腾讯安全平台部 | CVE-2015-9016 |
| 韩子诺 (Zinuo Han) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2017-13232 |
一月
| 研究人员 | CVE |
|---|---|
| 张阿东 (Adong Zhang), 刘超 (Chao Liu), 和 董金光 (Jinguang Dong) | CVE-2017-13215 |
| 阿马尔·梅内泽斯 (Amar Menezes) 来自 MWR 实验室 | CVE-2017-13212 |
| 安迪·泰勒 (Andy Tyler) (@ticarpi) 来自 e2e-assure | CVE-2017-0846 |
| 丁保增 (Baozeng Ding) (@sploving), 杨成明 (Chengming Yang), 和 宋扬 (Yang Song) 来自 潘多拉实验室, 阿里安全 | CVE-2017-13222, CVE-2017-13220 |
| 比利·劳 (Billy Lau) 来自 Google | CVE-2017-14879 |
| 卡梅隆·古特曼 (Cameron Gutman) | CVE-2017-13214 |
| 张驰 (Chi Zhang) 和 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2017-13178, CVE-2017-13179 |
| 加尔·贝尼亚米尼 (Gal Beniamini) 来自 Google | CVE-2017-13209 |
| 王浩升 (Haosheng Wang) (@gnehsoah) | CVE-2017-13198 |
| 韩洪利 (Hongli Han) (@HexB1n) 和 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2017-13183, CVE-2017-13180 |
| 韩洪利 (Hongli Han) (@HexB1n), 邵大成 (Dacheng Shao), 和 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2017-13194 |
| 麦克斯·莫罗兹 (Max Moroz) 来自 Google | CVE-2017-13224 |
| Mingjian Zhou (周明建) (@Mingjian_Zhou) of C0RE 团队 (C0RE Team) | CVE-2017-13184, CVE-2017-13201 |
| Niky1235 (@jiych_guru) | CVE-2017-0855, CVE-2017-13195, CVE-2017-13181 |
| tintinweb | CVE-2017-13208 |
| 李同新 (Tongxin Li) 和 韩新辉 (Xinhui Han) 来自北京大学; 邢路宇 (Luyi Xing), 张楠 (Nan Zhang), 王雪强 (Xueqiang Wang), 和 王晓峰 (XiaoFeng Wang) 来自印第安纳大学伯明顿分校; 白晓龙 (Xiaolong Bai) 来自清华大学; 和 陈凯 (Kai Chen) 来自中国科学院信息工程研究所 | CVE-2017-13176 |
| V.E.O (@VYSEa) 来自 移动威胁响应团队, 趋势科技 | CVE-2017-13196, CVE-2017-13186 |
| 付敬贵 (Wolfu) 来自腾讯安全平台部 | CVE-2017-13219, CVE-2017-13207 |
| Google 的 Xuan Xing | CVE-2017-13217 |
| 杨康 (Yangkang) (@dnpushme) 来自奇虎360 Qex 团队 | CVE-2017-13200 |
| 王永科 (Yongke Wang) (@Rudykewang) 和 孙月斌 (Yuebin Sun) 来自 腾讯玄武实验室 | CVE-2017-13202 |
| 罗元聪 (Yuan-Tsung Lo) 来自 C0RE 团队 | CVE-2017-13213, CVE-2017-13221 |
| 潘宇 (Yu Pan) 和 戴阳 (Yang Dai) 来自奇虎360科技有限公司 Vulpecker 团队 | CVE-2017-0869 |
| 韩子诺 (Zinuo Han) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2017-13206, CVE-2017-13188, CVE-2017-13185 |
2017
| 研究员 | CVE |
|---|---|
| Venustech ADlab | CVE-2017-0630 |
| 亚历山大·波塔彭科 (Alexander Potapenko) 来自 Google Dynamic Tools 团队 | CVE-2017-0537 |
| 亚历山德鲁·布兰达 (Alexandru Blanda) | CVE-2017-0390 |
| 阿米尔·科恩 (Amir Cohen) 来自本古里安大学网络实验室 | CVE-2017-0650 |
| 王翱 (Ao Wang) (@ArayzSegment) 来自 盘古团队 | CVE-2017-0691, CVE-2017-0700 |
| 阿拉文德·马奇里 (Aravind Machiry) 来自 Shellphish Grill 团队, 加州大学圣巴巴拉分校 | CVE-2017-0865 |
| 阿萨夫·沙布泰博士 (Dr. Asaf Shabtai) 来自本古里安大学网络实验室 | CVE-2017-0650 |
| 丁保增 (Baozeng Ding) (@sploving1) 来自 阿里巴巴移动安全组 | CVE-2017-0463, CVE-2017-0506, CVE-2017-0711, CVE-2017-0741, CVE-2017-0742, CVE-2017-0751, CVE-2017-0796, CVE-2017-0798, CVE-2017-0800, CVE-2017-0827, CVE-2017-0843, CVE-2017-0864, CVE-2017-9703, CVE-2017-9708, CVE-2017-11000, CVE-2017-11059, CVE-2017-13170 |
| 本·阿克蒂斯 (Ben Actis) (@Ben_RA) | CVE-2016-8461 |
| 本·塞里 (Ben Seri) 来自 Armis, Inc. | CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785 |
| 比利·劳 (Billy Lau) 来自 Android 安全 | CVE-2017-0335, CVE-2017-0336, CVE-2017-0338, CVE-2017-0460, CVE-2017-8263, CVE-2017-9682, CVE-2017-13162 |
| 刘博 (Bo Liu) 来自 MS509Team | CVE-2017-0490, CVE-2017-0601, CVE-2017-0639, CVE-2017-0645, CVE-2017-0784, CVE-2017-11042 |
| 杨超 (Chao Yang) 来自 阿里巴巴移动安全组 | CVE-2016-10280, CVE-2016-10281, CVE-2017-0565 |
| 包沉浮 (Chenfu Bao) 来自 百度 X-Lab (百度安全实验室) | CVE-2016-8417, CVE-2016-10236, CVE-2017-0728, CVE-2017-0738, CVE-2017-0766, CVE-2017-0794, CVE-2017-9681, CVE-2017-9684, CVE-2017-9693, CVE-2017-9694, CVE-2017-9696, CVE-2017-9702, CVE-2017-9715, CVE-2017-9717, CVE-2017-9720, CVE-2017-11001, CVE-2017-10999, CVE-2017-11057, CVE-2017-11060, CVE-2017-11061, CVE-2017-11064, CVE-2017-11089, CVE-2017-11090 |
| 杨成明 (Chengming Yang) 来自 阿里巴巴移动安全组 | CVE-2016-10280, CVE-2016-10281, CVE-2017-0463, CVE-2017-0506, CVE-2017-0565, CVE-2017-0711, CVE-2017-0741, CVE-2017-0742, CVE-2017-0751, CVE-2017-0796, CVE-2017-0798, CVE-2017-0800, CVE-2017-0827, CVE-2017-0843, CVE-2017-0864, CVE-2017-9708, CVE-2017-11000, CVE-2017-11059, CVE-2017-13170 |
| 钱晨雄 (Chenxiong Qian) 来自佐治亚理工学院 | CVE-2017-0860 |
| 张驰 (Chi Zhang) 来自 C0RE 团队 | CVE-2017-0666, CVE-2017-0681, CVE-2017-0684, CVE-2017-0765, CVE-2017-0836, CVE-2017-0857, CVE-2017-0880, CVE-2017-13166 |
| 吴家志 (Chiachih Wu) (@chiachih_wu) 来自 C0RE 团队 | CVE-2016-8425, CVE-2016-8426, CVE-2016-8430, CVE-2016-8431, CVE-2016-8432, CVE-2016-8449, CVE-2016-8435, CVE-2016-8480, CVE-2016-8481, CVE-2016-8482, CVE-2017-0383, CVE-2017-0384, CVE-2017-0385, CVE-2017-0398, CVE-2017-0400, CVE-2017-0401, CVE-2017-0402, CVE-2017-0428, CVE-2017-0429, CVE-2017-0435, CVE-2017-0436, CVE-2017-0444, CVE-2017-0448 |
| 王崇 (Chong Wang) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2017-0758 |
| 郑聪 (Cong Zheng) (@shellcong) 来自 Palo Alto Networks | CVE-2017-0752 |
| 康斯坦丁诺斯·帕察基斯 (Constantinos Patsakis) 来自比雷埃夫斯大学 | CVE-2017-0807 |
| Cusas (来自华为公司的 Cusas) | CVE-2017-0870 |
| 邵大成 (Dacheng Shao) 来自 C0RE 团队 | CVE-2017-0483, CVE-2017-0739, CVE-2017-0769, CVE-2017-0801 |
| 丹尼尔·达克诺 (Daniel Dakhno) | CVE-2017-0420 |
| 丹尼尔·米凯 (Daniel Micay) 来自 Copperhead Security | CVE-2017-0397, CVE-2017-0405, CVE-2017-0410, CVE-2017-0826, CVE-2017-13160 |
| 郭大兴 (Daxing Guo) (@freener0) 来自腾讯玄武实验室 | CVE-2017-0386, CVE-2017-0553, CVE-2017-0585, CVE-2017-0706 |
| derrek (@derrekr6) | CVE-2016-8413, CVE-2016-8477, CVE-2017-0392, CVE-2017-0521, CVE-2017-0531, CVE-2017-0576, CVE-2017-8260 |
| 腾讯 KeenLab (@keen_lab) 的 Di Shen (@returnsme) | CVE-2016-8412, CVE-2016-8427, CVE-2016-8444, CVE-2016-10287, CVE-2017-0334, CVE-2017-0403, CVE-2017-0427, CVE-2017-0456, CVE-2017-0457, CVE-2017-0525, CVE-2017-8265 |
| donfos (阿拉文德·马奇里 Aravind Machiry) 来自 Shellphish Grill 团队, 加州大学圣巴巴拉分校 | CVE-2016-5349, CVE-2016-8448, CVE-2016-8470, CVE-2016-8471, CVE-2016-8472 |
| Dzmitry Lukyanenka | CVE-2017-0414, CVE-2017-0703, CVE-2017-0808, CVE-2017-13157, CVE-2017-13158, CVE-2017-13159 |
| 徐健 (Ecular Xu) 来自趋势科技 | CVE-2017-0599, CVE-2017-0635, CVE-2017-0641, CVE-2017-0643, CVE-2017-0859 |
| 埃夫西米奥斯·阿莱皮斯 (Efthimios Alepis) 来自比雷埃夫斯大学 | CVE-2017-0807 |
| Elphet 来自奇虎360科技有限公司阿尔法团队 | CVE-2017-0692, CVE-2017-0694, CVE-2017-0771, CVE-2017-0774, CVE-2017-0775 |
| 何恩 (En He) (@heeeeen4x) 来自 MS509Team | CVE-2017-0394, CVE-2017-0490, CVE-2017-0601, CVE-2017-0639, CVE-2017-0645, CVE-2017-0784, CVE-2017-11042 |
| 埃里克·拉福图内 (Eric Lafortune) 来自 GuardSquare | CVE-2017-13156 |
| 伊桑·扬克 (Ethan Yonker) 来自 Team Win Recovery Project | CVE-2017-0493 |
| 陈芳 (Fang Chen) 来自索尼移动通信公司 | CVE-2017-0481 |
| 弗兰克·利贝拉托 (Frank Liberato) 来自 Chrome | CVE-2017-0409 |
| 加尔·贝尼亚米尼 (Gal Beniamini) 来自 Project Zero | CVE-2017-0411, CVE-2017-0412, CVE-2017-0561, CVE-2017-0569 CVE-2017-0570, CVE-2017-0571, CVE-2017-0572 |
| jiayy | CVE-2016-8464, CVE-2016-10285, CVE-2016-10288, CVE-2016-10290, CVE-2016-10294, CVE-2016-10295, CVE-2016-10296, CVE-2017-0329, CVE-2017-0332, CVE-2017-0432, CVE-2017-0434, CVE-2017-0446, CVE-2017-0447, CVE-2017-0500, CVE-2017-0501, CVE-2017-0502, CVE-2017-0503, CVE-2017-0509, CVE-2017-0524, CVE-2017-0529, CVE-2017-0536, CVE-2017-0566, CVE-2017-0573, CVE-2017-0581, CVE-2017-0616, CVE-2017-0617, CVE-2017-0624, CVE-2017-0649, CVE-2017-0744, CVE-2017-6426, CVE-2017-8243, CVE-2017-8244, CVE-2017-8266, CVE-2017-8270, CVE-2017-9691, CVE-2017-10997 |
| Godzheng (郑文选 @VirtualSeekers) 来自腾讯电脑管家 | CVE-2017-0602, CVE-2017-0646 |
| Google WebM 团队 | CVE-2017-0393 |
| 格雷戈里·维什内波尔斯基 (Gregory Vishnepolsky) 来自 Armis, Inc. | CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785 |
| 龚广 (Guang Gong) (龚广) (@oldfresher) 来自阿尔法团队, 奇虎360科技有限公司 | CVE-2016-8415, CVE-2016-8419, CVE-2016-8420, CVE-2016-8421, CVE-2016-8454, CVE-2016-8455, CVE-2016-8456, CVE-2016-8457, CVE-2016-8465, CVE-2016-8476, CVE-2016-10283, CVE-2017-0387, CVE-2017-0415, CVE-2017-0437, CVE-2017-0438, CVE-2017-0439, CVE-2017-0441, CVE-2017-0442, CVE-2017-0443, CVE-2017-0453, CVE-2017-0454, CVE-2017-0461, CVE-2017-0464, CVE-2017-0547, CVE-2017-0567, CVE-2017-0574, CVE-2017-0575, CVE-2017-0577, CVE-2017-0580, CVE-2017-0584, CVE-2017-0692, CVE-2017-0694, CVE-2017-0727, CVE-2017-0748, CVE-2017-0771, CVE-2017-0774, CVE-2017-0775, CVE-2017-0786, CVE-2017-0787, CVE-2017-0788, CVE-2017-0789, CVE-2017-0790, CVE-2017-0791, CVE-2017-0792, CVE-2017-0825, CVE-2017-6424, CVE-2017-14904 |
| 广东白 (Guangdong Bai) 来自新加坡理工学院 (SIT) | CVE-2017-0496 |
| 古莉兹·塞雷·通凯 (Güliz Seray Tuncay) 来自 伊利诺伊大学厄巴纳-香槟分校 | CVE-2017-0593 |
| 郭浩然 (Guo Haoran) 来自 King Team | CVE-2017-13172 |
| 韩翔文 (Hanxiang Wen) 来自 C0RE 团队 | CVE-2017-0400, CVE-2017-0418, CVE-2017-0479, CVE-2017-0480, CVE-2017-0665, CVE-2017-0681, CVE-2017-0737, CVE-2017-14904 |
| 陈昊 (Hao Chen) 来自奇虎360科技有限公司阿尔法团队 | CVE-2016-8415, CVE-2016-8419, CVE-2016-8420, CVE-2016-8421, CVE-2016-8454, CVE-2016-8455, CVE-2016-8456, CVE-2016-8457, CVE-2016-8465, CVE-2016-8476, CVE-2016-10283, CVE-2017-0437, CVE-2017-0438, CVE-2017-0439, CVE-2017-0441, CVE-2017-0442, CVE-2017-0443, CVE-2017-0453, CVE-2017-0454, CVE-2017-0461, CVE-2017-0464, CVE-2017-0567, CVE-2017-0574, CVE-2017-0575, CVE-2017-0577, CVE-2017-0580, CVE-2017-0584, CVE-2017-0748, CVE-2017-0786, CVE-2017-0787, CVE-2017-0788, CVE-2017-0789, CVE-2017-0790, CVE-2017-0791, CVE-2017-0792, CVE-2017-0825, CVE-2017-6424 |
| 秦昊 (Hao Qin) 来自猎豹移动安全研究实验室 | CVE-2017-11056 |
| 山本博树 (Hiroki Yamamoto) 来自索尼移动通信公司 | CVE-2017-0481 |
| 韩洪利 (Hongli Han) (@HexB1n) 来自 C0RE 团队 | CVE-2017-0384, CVE-2017-0385, CVE-2017-0731, CVE-2017-0739, CVE-2017-13154, CVE-2017-6276 |
| hujianfei 来自奇虎360 Qex 团队 | CVE-2017-0753 |
| 伊恩·福斯特 (Ian Foster) (@lanrat) | CVE-2017-0554 |
| 杰克·唐 (Jack Tang) 来自趋势科技 | CVE-2017-0579, CVE-2017-9706 |
| 杰克·科里纳 (Jake Corina) 来自 Shellphish Grill 团队 | CVE-2017-0636, CVE-2017-0802 |
| 贾森·顾 (Jason Gu) 来自趋势科技 | CVE-2017-0780 |
| Jeff Sharkey of 谷歌 (Google) | CVE-2017-0421, CVE-2017-0423 |
| 杰夫·特里姆 (Jeff Trim) | CVE-2017-0422 |
| 黄杰瑞 (Jeremy Huang) (@bittorrent3389) 来自 King Team | CVE-2017-13172 |
| 戴建军 (Jianjun Dai) (@Jioun_dai) 来自 奇虎360天眼实验室 | CVE-2017-0478, CVE-2017-0541, CVE-2017-0559 |
| 赵建强 (Jianqiang Zhao) (@jianqiangzhao) 来自奇虎360冰剑实验室 | CVE-2016-5346, CVE-2016-8416, CVE-2016-8475, CVE-2016-8478, CVE-2017-0445, CVE-2017-0458, CVE-2017-0459, CVE-2017-0518, CVE-2017-0519, CVE-2017-0533, CVE-2017-0534, CVE-2017-0862, CVE-2017-6425, CVE-2017-8233, CVE-2017-8261, CVE-2017-8268, CVE-2017-9718, CVE-2017-1000380 |
| 乔伊·布兰德 (Joey Brand) 来自 Census Consulting Inc. | CVE-2017-0698 |
| 乔恩·索耶 (Jon Sawyer) (@jcase) | CVE-2016-8461, CVE-2016-8462 |
| 何塞·马丁内斯 (Jose Martinez) | CVE-2017-0841 |
| 聂菊虎 (Juhu Nie) 来自小米公司 | CVE-2016-10276 |
| 程军 (Jun Cheng) 来自 阿里巴巴公司 | CVE-2017-0404 |
| 贾斯汀·保波尔 (Justin Paupore) 来自 Google | CVE-2017-0831 |
| Google 的 Kevin Deus | CVE-2017-11052, CVE-2017-11054, CVE-2017-11055, CVE-2017-11062 |
| 韦韬 (Lenx Wei) 来自 百度 X-Lab (百度安全实验室) | CVE-2016-8417, CVE-2016-10236, CVE-2017-0728, CVE-2017-0738, CVE-2017-0766, CVE-2017-0794 CVE-2017-9681, CVE-2017-9684, CVE-2017-9693, CVE-2017-9694, CVE-2017-9696, CVE-2017-9702, CVE-2017-9715, CVE-2017-9717, CVE-2017-9720, CVE-2017-10999, CVE-2017-11001, CVE-2017-11057, CVE-2017-11060, CVE-2017-11061, CVE-2017-11064, CVE-2017-11089, CVE-2017-11090 |
| Liyadong 来自奇虎360 Qex 团队 | CVE-2017-0647 |
| 洛伦佐·尼科洛迪 (Lorenzo Nicolodi) | CVE-2017-13165 |
| 张路博 (Lubo Zhang) 来自 C0RE 团队 | CVE-2016-8479, CVE-2017-0564, CVE-2017-7368 |
| ma.la 来自 LINE Corporation | CVE-2016-5552 |
| Google 的 Makoto Onuki | CVE-2017-0491 |
| 马可·巴托利 (Marco Bartoli) (@wsxarcher) | CVE-2017-0712 |
| 马克·萨利赞 (Mark Salyzyn) 来自 Google | CVE-2017-0558 |
| Max Spector of 谷歌 (Google) | CVE-2017-0416 |
| 迈克尔·戈伯曼 (Michael Goberman) 来自 IBM Security X-Force | CVE-2016-8467 |
| Michal Bednarski | CVE-2017-0598, CVE-2017-0806, CVE-2017-0871 |
| 迈克·安德森 (Mike Anderson) (@manderbot) 来自特斯拉汽车产品安全团队 | CVE-2017-0327, CVE-2017-0328 |
| 周明建 (Mingjian Zhou) (@Mingjian_Zhou) 来自 C0RE 团队 | CVE-2017-0383, CVE-2017-0417, CVE-2017-0418, CVE-2017-0425, CVE-2017-0450, CVE-2017-0479, CVE-2017-0480, CVE-2017-0483, CVE-2017-0665, CVE-2017-0666, CVE-2017-0681, CVE-2017-0684, CVE-2017-0731, CVE-2017-0737, CVE-2017-0739, CVE-2017-0765, CVE-2017-0768, CVE-2017-0769, CVE-2017-0779, CVE-2017-0801, CVE-2017-0812, CVE-2017-0815, CVE-2017-0816, CVE-2017-0836, CVE-2017-0837, CVE-2017-0840, CVE-2017-0857, CVE-2017-8080, CVE-2017-6276, CVE-2017-13152, CVE-2017-13154, CVE-2017-13166, CVE-2017-13169, CVE-2017-14904 |
| Monk Avel | CVE-2017-0396, CVE-2017-0399 |
| 小米公司 (Xiaomi Inc.) 的 Nan Li | CVE-2016-10276 |
| Nathan Crandall (@natecray) | CVE-2017-0535 |
| 特斯拉汽车产品安全团队 (Tesla Motors Product Security Team) 的 Nathan Crandall (@natecray) | CVE-2017-0306, CVE-2017-0327, CVE-2017-0328, CVE-2017-0331, CVE-2017-0606, CVE-2017-8242, CVE-2017-9679 |
| Shellphish Grill 团队 (Shellphish Grill Team) 的 Nick Stephens | CVE-2017-0636, CVE-2017-0802 |
| LINE 公司 (LINE Corporation) 的 Nikolay Elenkov | CVE-2016-5552 |
| Niky1235 (@jiych_guru) | CVE-2017-0603, CVE-2017-0670, CVE-2017-0697, CVE-2017-0726, CVE-2017-0818 |
| 阿里巴巴移动安全组 (Alibaba Mobile Security Group) 的 Ning You | CVE-2016-10280, CVE-2016-10281, CVE-2017-0463, CVE-2017-0565 |
| Exodus Intelligence 的 Nitay Artenstein | CVE-2017-9417 |
| 本古里安大学网络实验室 (Ben Gurion University Cyber Lab) 的 Omer Shwartz | CVE-2017-0650 |
| 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) Vulpecker 团队 (Vulpecker Team) 的 Peide Zhang | CVE-2017-0618, CVE-2017-0625 |
| 阿里巴巴移动安全组 (Alibaba Mobile Security Group) 的 Peng Xiao | CVE-2016-10280, CVE-2016-10281, CVE-2017-0463, CVE-2017-0506, CVE-2017-0565, CVE-2017-0842 |
| 百度安全实验室 (Baidu X-Lab) 的 Pengfei Ding (丁鹏飞) | CVE-2016-8417, CVE-2016-10236, CVE-2017-0728, CVE-2017-0738, CVE-2017-0766, CVE-2017-0794, CVE-2017-9681, CVE-2017-9684, CVE-2017-9693, CVE-2017-9694, CVE-2017-9696, CVE-2017-9702, CVE-2017-9715, CVE-2017-9717, CVE-2017-9720, CVE-2017-11001, CVE-2017-10999, CVE-2017-11057, CVE-2017-11060, CVE-2017-11061, CVE-2017-11064, CVE-2017-11089, CVE-2017-11090 |
| 彼得·皮 (Peter Pi) 来自腾讯安全平台部 | CVE-2017-11046, CVE-2017-11091 |
| 趋势科技 (Trend Micro) 的 Peter Pi (@heisecode) | CVE-2016-8424, CVE-2016-8428, CVE-2016-8429, CVE-2016-8460, CVE-2016-8469, CVE-2016-8473, CVE-2016-8474 |
| 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) 冰刃实验室 (IceSword Lab) 的 pjf | CVE-2016-5346, CVE-2016-8416, CVE-2016-8464, CVE-2016-8475, CVE-2016-8478, CVE-2016-10285, CVE-2016-10288, CVE-2016-10290, CVE-2016-10294, CVE-2016-10295, CVE-2016-10296, CVE-2017-0329, CVE-2017-0332, CVE-2017-0432, CVE-2017-0434, CVE-2017-0445, CVE-2017-0446, CVE-2017-0447, CVE-2017-0458, CVE-2017-0459, CVE-2017-0500, CVE-2017-0501, CVE-2017-0502, CVE-2017-0503, CVE-2017-0509, CVE-2017-0518, CVE-2017-0519, CVE-2017-0524, CVE-2017-0529, CVE-2017-0533, CVE-2017-0534, CVE-2017-0536, CVE-2017-0566, CVE-2017-0573, CVE-2017-0581, CVE-2017-0616, CVE-2017-0617, CVE-2017-0624, CVE-2017-0649, CVE-2017-0744, CVE-2017-0862, CVE-2017-6425, CVE-2017-6426, CVE-2017-8233, CVE-2017-8243, CVE-2017-8244, CVE-2017-8261, CVE-2017-8266, CVE-2017-8268, CVE-2017-8270, CVE-2017-9691, CVE-2017-9718, CVE-2017-10997, CVE-2017-1000380 |
| 腾讯 (Tencent) 科恩实验室 (KeenLab) 的 Qidan He (何淇丹) (@flanker_hqd) | CVE-2017-0325, CVE-2017-0337, CVE-2017-0382, CVE-2017-0427, CVE-2017-0476, CVE-2017-0544, CVE-2017-0861, CVE-2017-0866, CVE-2017-13167, CVE-2017-13324, CVE-2017-15868 |
| 奇虎360 (Qihoo 360) 的 Qing Zhang | CVE-2017-0496 |
| 小米公司 (Xiaomi Inc.) 的 Qiwu Huang | CVE-2016-10276 |
| 蚂蚁金服巴斯光年安全实验室 (Ant-financial Light-Year Security Lab) 的 Quhe | CVE-2017-0522 |
| Aleph Research, HCL 科技 (Aleph Research, HCL Technologies) 的 Roee Hay (@roeehay) | CVE-2016-10277, CVE-2017-0563, CVE-2017-0582, CVE-2017-0648, CVE-2017-0829, CVE-2017-13174 |
| IBM 安全 X-Force 研究 (IBM Security X-Force Research) 的 Roee Hay | CVE-2016-8467, CVE-2017-0510 |
| IBM 安全 X-Force 研究 (IBM Security X-Force Research) 的 Sagi Kedmi | CVE-2017-0433, CVE-2017-0510 |
| DarkMatter 安全通信 (Secure Communications in DarkMatter) 的 Sahara | CVE-2017-0528 |
| 加州大学圣巴巴拉分校 (UC Santa Barbara) Shellphish Grill 团队 (Shellphish Grill Team) 的 salls (@chris_salls) | CVE-2017-0505, CVE-2017-13168 |
| Scott Bauer (@ScottyBauer1) (sbauer@plzdonthack.me) | CVE-2016-10274, CVE-2017-0339, CVE-2017-0405, CVE-2017-0504, CVE-2017-0516, CVE-2017-0521, CVE-2017-0562, CVE-2017-0576, CVE-2017-0705, CVE-2017-0740, CVE-2017-8259, CVE-2017-8260, CVE-2017-9680, CVE-2017-11053, CVE-2017-13160 |
| Sean Beaupre (@firewaterdevs) | CVE-2016-8461, CVE-2016-8462, CVE-2017-0455 |
| 趋势科技移动威胁研究团队 (Trend Micro Mobile Threat Research Team) 的 Seven Shen (@lingtongshen) | CVE-2016-8418, CVE-2016-8466, CVE-2016-10231, CVE-2017-0449, CVE-2017-0452, CVE-2017-0578, CVE-2017-0586, CVE-2017-0724, CVE-2017-0772, CVE-2017-0780, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-7369 |
| 富士通 (Fujitsu) 的 Shinichi Matsumoto | CVE-2017-0498 |
| 佐治亚理工学院 (Georgia Tech) 的 Simon Chung | CVE-2017-0860 |
| ByteRev 的 Stéphane Marques (smarques84@gmail.com) | CVE-2017-0489 |
| Stephen Morrow | CVE-2017-0389 |
| Google 的 Svetoslav Ganov | CVE-2017-0492 |
| Tim Becker | CVE-2017-0546 |
| CSS 公司 (CSS Inc.) 的 Timothy Becker | CVE-2017-0667, CVE-2017-0732, CVE-2017-0805 |
| C0RE 团队 的 Tong Lin (segfault5514@gmail.com) | CVE-2016-8425, CVE-2016-8426, CVE-2016-8449, CVE-2016-8479, CVE-2016-8481, CVE-2016-10291, CVE-2017-0333, CVE-2017-0428, CVE-2017-0435, CVE-2017-0436, CVE-2017-10661 |
| Uma Sankar Pradhan (@umasankar_iitd) | CVE-2017-0560 |
| Valerio Costamagna (@vaio_co) | CVE-2017-0712 |
| Vasily Vasiliev | CVE-2017-0589, CVE-2017-0637, CVE-2017-0638, CVE-2017-0642, CVE-2017-0675, CVE-2017-0676, CVE-2017-0682, CVE-2017-0683, CVE-2017-0696, CVE-2017-0699, CVE-2017-0701, CVE-2017-0702, CVE-2017-0716, CVE-2017-0757 |
| 趋势科技 (Trend Micro) 移动威胁研究团队 (Mobile Threat Research Team) 的 V.E.O (@VYSEa) (http://www.trendmicro.com/) | CVE-2017-0381, CVE-2017-0424, CVE-2017-0466, CVE-2017-0467, CVE-2017-0468, CVE-2017-0469, CVE-2017-0470, CVE-2017-0471, CVE-2017-0472, CVE-2017-0473, CVE-2017-0482, CVE-2017-0484, CVE-2017-0485, CVE-2017-0486, CVE-2017-0487, CVE-2017-0494, CVE-2017-0495, CVE-2017-0538, CVE-2017-0539, CVE-2017-0540, CVE-2017-0555, CVE-2017-0556, CVE-2017-0557, CVE-2017-0587, CVE-2017-0590, CVE-2017-0600, CVE-2017-0640, CVE-2017-0674, CVE-2017-0677, CVE-2017-0679, CVE-2017-0680, CVE-2017-0685, CVE-2017-0686, CVE-2017-0689, CVE-2017-0693, CVE-2017-0695, CVE-2017-0713, CVE-2017-0715, CVE-2017-0750, CVE-2017-10662, CVE-2017-10663 |
| 蚂蚁金服巴斯光年安全实验室 (Ant-financial Light-Year Security Lab) 的 wanchouchou | CVE-2017-0522 |
| 阿里巴巴公司 (Alibaba Inc.) 的 Weichao Sun (@sunblate) | CVE-2017-0391, CVE-2017-0407, CVE-2017-0549, CVE-2017-0759 |
| 帕洛阿尔托网络公司 (Palo Alto Networks) 的 Wenjun Hu | CVE-2017-0752 |
| 佐治亚理工学院 (Georgia Tech) 的 Wenke Lee | CVE-2017-0860 |
| C0RE 团队 的 Wenke Dou (vancouverdou@gmail.com) | CVE-2017-0384, CVE-2017-0385, CVE-2017-0398, CVE-2017-0400, CVE-2017-0401, CVE-2017-0402, CVE-2017-0417, CVE-2017-0418, CVE-2017-0450, CVE-2017-0483, CVE-2017-0768, CVE-2017-0779, CVE-2017-0812, CVE-2017-0815, CVE-2017-0816 |
| 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) Alpha 团队 (Alpha Team) 的 Wenlin Yang (@wenlin_yang) | CVE-2017-0577, CVE-2017-0580 |
| 蚂蚁金服巴斯光年安全实验室 (Ant-financial Light-Year Security Lab) 的 Wish Wu (@wish_wu) (吴潍浠 此彼) | CVE-2017-0408, CVE-2017-0477, CVE-2017-11063, CVE-2017-11092 |
| 付敬贵 (Wolfu) 来自腾讯安全平台部 | CVE-2017-0863, CVE-2017-11050, CVE-2017-11051, CVE-2017-11067, CVE-2017-11073, CVE-2017-11093 |
| 阿里巴巴移动安全组 (Alibaba Mobile Security Group) 的 Xiangqian Zhang | CVE-2017-0796, CVE-2017-0827 |
| 帕洛阿尔托网络公司 (Palo Alto Networks) 的 Xiao Zhang | CVE-2017-0752 |
| C0RE 团队 的 Xiaodong Wang (wisedd@gmail.com) | CVE-2017-0429, CVE-2017-0448 |
| 龚喜灵 (Xiling Gong) 来自腾讯安全平台部 | CVE-2017-0597, CVE-2017-0708, CVE-2017-8236, CVE-2017-9690 |
| 360 Marvel 团队 (360 Marvel Team) 的 Xingyuan Lin | CVE-2017-0627, CVE-2017-13163 |
| C0RE 团队 的 Xuxian Jiang | CVE-2016-8425, CVE-2016-8426, CVE-2016-8430, CVE-2016-8431, CVE-2016-8432, CVE-2016-8449, CVE-2016-8435, CVE-2016-8479, CVE-2016-8480, CVE-2016-8481, CVE-2016-8482, CVE-2016-10291, CVE-2017-0326, CVE-2017-0333, CVE-2017-0383, CVE-2017-0384, CVE-2017-0385, CVE-2017-0398, CVE-2017-0400, CVE-2017-0401, CVE-2017-0402, CVE-2017-0417, CVE-2017-0418, CVE-2017-0425, CVE-2017-0428, CVE-2017-0429, CVE-2017-0435, CVE-2017-0436, CVE-2017-0444, CVE-2017-0448, CVE-2017-0450, CVE-2017-0479, CVE-2017-0480, CVE-2017-0483, CVE-2017-0526, CVE-2017-0527, CVE-2017-0651, CVE-2017-0665, CVE-2017-0666, CVE-2017-0681, CVE-2017-0684, CVE-2017-0709, CVE-2017-0731, CVE-2017-0737, CVE-2017-0739, CVE-2017-0765, CVE-2017-0768, CVE-2017-0769, CVE-2017-0779, CVE-2017-0801, CVE-2017-7368, CVE-2017-8264, CVE-2017-10661 |
| XTN | CVE-2017-13165 |
| 华为 (Huawei) SCC Eagleye 团队 (Eagleye team) 的 Yan Zhou | CVE-2017-9678 |
| C0RE 团队 的 Yanfeng Wang (bigwyfone@gmail.com) | CVE-2016-8430, CVE-2016-8482 |
| 小米公司 (Xiaomi Inc.) 的 Yang Cheng | CVE-2016-10276 |
| 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd) Vulpecker 团队 (Vulpecker Team) 的 Yang Dai (huahuaisadog@gmail.com) | CVE-2017-0795, CVE-2017-0799, CVE-2017-0804, CVE-2017-0803, CVE-2017-6262, CVE-2017-6263, CVE-2017-6280 |
| 阿里巴巴移动安全组 (Alibaba Mobile Security Group) 的 Yang Song | CVE-2016-10280, CVE-2016-10281, CVE-2017-0463, CVE-2017-0506, CVE-2017-0565, CVE-2017-0711, CVE-2017-0741, CVE-2017-0742, CVE-2017-0751, CVE-2017-0796, CVE-2017-0798, CVE-2017-0800, CVE-2017-0827, CVE-2017-0842, CVE-2017-0843, CVE-2017-0864, CVE-2017-11000, CVE-2017-11059, CVE-2017-9703, CVE-2017-9708, CVE-2017-13170 |
| Yanick Fratantonio (加州大学圣巴巴拉分校 (UC Santa Barbara), Shellphish Grill 团队 (Shellphish Grill Team), EURECOM) | CVE-2017-0860 |
| 奇虎360 (Qihoo 360) Qex 团队 (Qex Team) 的 Yangkang (@dnpushme) | CVE-2017-0647, CVE-2017-0690, CVE-2017-0753 |
| C0RE 团队 的 Yao Jun (yaojun8558363@gmail.com) | CVE-2016-8431, CVE-2016-8432, CVE-2016-8435, CVE-2016-8480 |
| 陈耀光 (Yaoguang Chen) 来自蚂蚁金服光年安全实验室 | CVE-2017-13171 |
| 王勇 (Yong Wang) (@ThomasKing2014) 来自 阿里巴巴公司 | CVE-2017-0404, CVE-2017-0588, CVE-2017-0842, CVE-2017-13164, CVE-2017-9708, CVE-2017-13170 |
| 奇虎360科技有限公司 IceSword Lab 的 Yonggang Guo (@guoygang) | CVE-2016-10289, CVE-2017-0465, CVE-2017-0564, CVE-2017-0746, CVE-2017-0749, CVE-2017-7370, CVE-2017-8267, CVE-2017-8269, CVE-2017-8271, CVE-2017-8272, CVE-2017-11048, CVE-2017-12146 |
| 腾讯玄武实验室 (Tencent's Xuanwu Lab) 的 Yongke Wang | CVE-2017-0729, CVE-2017-0767, CVE-2017-0839, CVE-2017-0848 |
| 本古里安大学网络实验室 (Ben Gurion University Cyber Lab) 的 Yossi Oren 博士 (Dr. Yossi Oren) | CVE-2017-0650 |
| 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd) Vulpecker 团队 (Vulpecker Team) 的 Yu Pan | CVE-2016-10282, CVE-2017-0517, CVE-2017-0532, CVE-2017-0615, CVE-2017-0618, CVE-2017-0625, CVE-2017-0795, CVE-2017-0799, CVE-2017-0804, CVE-2017-0803, CVE-2017-6262, CVE-2017-6263, CVE-2017-6280 |
| C0RE 团队 的 Yuan-Tsung Lo (computernik@gmail.com) | CVE-2016-8425, CVE-2016-8426, CVE-2016-8430, CVE-2016-8431, CVE-2016-8432, CVE-2016-8435, CVE-2016-8449, CVE-2016-8479, CVE-2016-8480, CVE-2016-8481, CVE-2016-8482, CVE-2016-10291, CVE-2017-0326, CVE-2017-0333, CVE-2017-0428, CVE-2017-0429, CVE-2017-0435, CVE-2017-0436, CVE-2017-0444, CVE-2017-0448, CVE-2017-0526, CVE-2017-0527, CVE-2017-6264, CVE-2017-6274, CVE-2017-6275, CVE-2017-0651, CVE-2017-0709, CVE-2017-0824, CVE-2017-7368, CVE-2017-8264, CVE-2017-10661, CVE-2017-14903 |
| 腾讯玄武实验室 (Tencent's Xuanwu Lab) 的 Yuebin Sun | CVE-2017-0767, CVE-2017-0839, CVE-2017-0848 |
| C0RE 团队 的 Yuqi Lu (@nikos233) | CVE-2017-0383, CVE-2017-0401, CVE-2017-0417, CVE-2017-0425, CVE-2017-0483 |
| 腾讯安全平台部 (Tencent Security Platform Department) 的 Yuxiang Li (@Xbalien29) | CVE-2017-0395, CVE-2017-0669, CVE-2017-0704 |
| Android 安全团队 (Android Security Team) 的 Zach Riggle (@ebeip90) | CVE-2017-0710 |
| 猎豹移动 (Cheetah Mobile) 安全研究实验室 (Security Research Lab) 的 Zhanpeng Zhao (行之) (@0xr0ot) | CVE-2016-8451 |
| 奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) 成都安全响应中心 (Chengdu Security Response Center) 的 Zhe Jin (金哲) | CVE-2017-0758, CVE-2017-0760 |
| 绿盟科技 (NSFocus) 的 Zhen Zhou (@henices) (zhouzhenster@gmail.com) | CVE-2017-0406 |
| 帕洛阿尔托网络公司 (Palo Alto Networks) 的 Zhi Xu | CVE-2017-0752 |
| 绿盟科技 (NSFocus) 的 Zhixin Li (sundaywind2004@gmail.com) | CVE-2017-0406 |
| 韩子诺 (Zinuo Han) 来自奇虎360科技有限公司成都安全响应中心 | CVE-2017-0475, CVE-2017-0497, CVE-2017-0548, CVE-2017-0678, CVE-2017-0691, CVE-2017-0700, CVE-2017-0714, CVE-2017-0718, CVE-2017-0719, CVE-2017-0720, CVE-2017-0722, CVE-2017-0725, CVE-2017-0745, CVE-2017-0760, CVE-2017-0761, CVE-2017-0764, CVE-2017-0776, CVE-2017-0777, CVE-2017-0778, CVE-2017-0813, CVE-2017-0814, CVE-2017-0820, CVE-2017-0823, CVE-2017-0850, CVE-2017-0858, CVE-2017-0879 |
| Google 的 Zubin Mithra | CVE-2017-0462, CVE-2017-8241 |
其他贡献
我们还要感谢以下个人对 Android 安全的贡献
- William Roberts (william.c.roberts@intel.com)
2016
谷歌 Chrome 安全团队 (Google Chrome Security Team) 的 Abhishek Arya
Check Point 软件技术有限公司 (Check Point Software Technologies Ltd.) 的 Adam Donenfeld 等人 (et al.)
Google 的 Adam Powell
Context 信息安全 (Context Information Security) 的 Alex Chapman
电信安全 (Security in Telecommunications) 的 Altaf Shaik
Andre Teixeira Rizzo
Andrea Biondo
Google 的 Andrei Kapishnikov
e2e-assure 的 Andy Tyler (@ticarpi)
CENSUS S.A. 的 Anestis Bechtsoudis (@anestisb)
PKAV, 赛默信息技术 (Silence Information Technology) 的 Ao Wang (@ArayzSegment)
腾讯 (Tencent) 安全平台部 (Security Platform Department) 的 Askyshang
阿里巴巴移动安全组 (Alibaba Mobile Security Group) 的 Baozeng Ding
谷歌 Project Zero (Google Project Zero) 的 Ben Hawkes
比利·劳 (Billy Lau) 来自 Android 安全
谷歌电信团队 (Google Telecom Team) 的 Brad Ebinger
Broadgate 团队 (Broadgate Team)
Android 安全 (Android Security) 的 Chad Brubaker
杨超 (Chao Yang) 来自 阿里巴巴移动安全组
百度 X 实验室 (Baidu X-Lab) 的 Chenfu Bao (包沉浮)
杨成明 (Chengming Yang) 来自 阿里巴巴移动安全组
C0RE 团队 的 Chi Zhang (zc1991@mail.ustc.edu.cn)
奇虎360 (Qihoo 360) 的 C0RE 团队 的 Chiachih Wu (@chiachih_wu)
Christian Seel
Google 的 Christopher Tate
比雷埃夫斯大学 (University of Piraeus) 的 Constantinos Patsakis (kpatsak@unipi.gr)
卡内基梅隆大学 (Carnegie Mellon University) 的 Cory Pruce
阿姆斯特丹自由大学 (Vrije Universiteit Amsterdam) 的 Cristiano Giuffrida
丹尼尔·米凯 (Daniel Micay) 来自 Copperhead Security
Google 的 David Benjamin
谷歌 Pixel C 团队 (Google Pixel C Team) 的 David Riley
阿里巴巴移动安全团队 (Alibaba Mobile Security Team) 的 Dawei Peng (Vinc3nt4H)
腾讯 KeenLab (@keen_lab) 的 Di Shen (@returnsme)
Google 的 Dianne Hackborn
Google 动态工具团队 (Google Dynamic Tools team) 的 Dmitry Vyukov
不伦瑞克工业大学操作系统和计算机网络研究所 (Institute for Operating Systems and Computer Networks, TU Braunschweig) 的 Dominik Schürmann
加州大学河滨分校 (UC Riverside) 的 Dongdong She (dshe002@ucr.edu)
韩国科学技术院系统安全实验室 (System Security Lab, KAIST) 的 Dongkwan Kim (dkay@kaist.ac.kr)
dosomder
阿里巴巴移动安全团队 (Alibaba mobile security team) 的 dragonltx
DS
Dzmitry Lukyanenka (www.linkedin.com/in/dzima)
徐健 (Ecular Xu) 来自趋势科技
比雷埃夫斯大学 (University of Piraeus) 的 Efthimios Alepis (talepis@unipi.gr)
MS509 团队 (MS509Team) 的 En He (@heeeeen4x)
Gal Beniamini (@laginimaineb, http://bits-please.blogspot.com)
jiayy
腾讯 (Tencent) 科恩实验室 (KeenLab) 的 Gengming Liu (刘耕铭) (@dmxcsnsbh)
洛桑联邦理工学院 (École polytechnique fédérale de Lausanne) 的 George Piskas (gpiskas@gmail.com)
加州大学圣巴巴拉分校 (University of California, Santa Barbara) 的 Giovanni Vigna
谷歌 Android 团队 (Google Android Team) 的 Greg Kaiser
奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) 的 Guang Gong (龚广) (@oldfresher)
加州大学河滨分校 (UC Riverside) 的 Hang Zhang (hzhan033@ucr.edu)
C0RE 团队 的 Hanxiang Wen (arnow117@gmail.com)
奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) Vulpecker 团队 (Vulpecker Team) 的 Hao Chen
猎豹移动 (Cheetah Mobile) 安全研究实验室 (Security Research Lab) 的 Hao Qin
阿姆斯特丹自由大学 (Vrije Universiteit Amsterdam) 的 Herbert Bos
韩国科学技术院系统安全实验室 (System Security Lab, KAIST) 的 Hongil Kim (hongilk@kaist.ac.kr)
Search-Lab Ltd. 的 Imre Rad
FireEye 公司 Mandiant 的 Jake Valletta
谷歌 Project Zero (Google Project Zero) 的 James Forshaw
Jann Horn (https://thejh.net)
Google 的 Jeremy C. Joslin
腾讯 (Tencent) KEEN 实验室 (KEEN lab) 的 jfang (@K33nTeam)
赵建强 (Jianqiang Zhao) (@jianqiangzhao) 来自奇虎360冰剑实验室
Joshua Drake (@jduck)
Jouni Malinen PGP id EFC895FA
Fortinet FortiGuard 实验室 (Fortinet's FortiGuard Labs) 的 Kai Lu (@K3vinLuSec)
Kandala Shivaram reddy
阿姆斯特丹自由大学 (Vrije Universiteit Amsterdam) 的 Kaveh Razavi
Google 的 Kenny Root
Google 的 Lee Campbell
C0RE 团队 的 Lubo Zhang (zlbzlb815@163.com)
谷歌安全团队 (Google Security Team) 的 Maciej Szawłowski
萨尔大学信息安全与隐私中心 (CISPA, Saarland University) 的 Madhu Priya Murugan
Google 的 Makoto Onuki
腾讯 (Tencent) 科恩实验室 (KeenLab) 的 Marco Grassi (@marcograss) (@keen_lab)
Google 的 Marco Nelissen
马克·布兰德,来自 Google Project Zero
Google 的 Mark Renouf
谷歌 Chrome 安全团队 (Google Chrome Security Team) 的 Martin Barbella
加州大学圣巴巴拉分校 (University of California, Santa Barbara) 的 Martina Lindorfer
Max Spector of 谷歌 (Google)
Bottle Tech 的 MengLuo Gou (@idhyt3r)
Michał Bednarski ( github.com/michalbednarski)
Mike Maarse
Android 安全 (Android Security) 的 Min Chong
奇虎360 (Qihoo 360) 的 C0RE 团队 的 Mingjian Zhou (@Mingjian_Zhou)
Google 的 Miriam Gershenson
Vertu 公司 (Vertu Corporation LTD) 的 Nancy Wang
特斯拉汽车产品安全团队 (Tesla Motors Product Security Team) 的 Nathan Crandall (@natecray)
高通产品安全倡议 (Qualcomm Product Security Initiative) 的 Nico Golde (@iamnion)
Nightwatch Cybersecurity Research (@nightwatchcyber)
阿里巴巴移动安全组 (Alibaba Mobile Security Group) 的 Ning You
Google 的 Oleksiy Vyalov
谷歌 Chrome 安全团队 (Google Chrome Security Team) 的 Oliver Chang
Context 信息安全 (Context Information Security) 的 Paul Stone
阿里巴巴移动安全组 (Alibaba Mobile Security Group) 的 Peng Xiao
百度 X 实验室 (Baidu X-Lab) 的 Pengfei Ding (丁鹏飞)
趋势科技 (Trend Micro) 的 Peter Pi (@heisecode)
奇虎360 (Qihoo 360) 冰刃实验室 (IceSword Lab) 的 pjf
谷歌信息安全工程师团队 (Google Information Security Engineer Team) 的 Quan Nguyen
乌云唐朝实验室 (WooYun TangLab) 的 Qianwei Hu (rayxcp@gmail.com)
腾讯 (Tencent) 科恩实验室 (KeenLab) 的 Qidan He (@Flanker_hqd) (@keen_lab)
Richard Shupak
Google 的 Ricky Wai
Google 的 Robin Lee
IBM 安全 X-Force 研究员 (IBM Security X-Force Researcher) Roee Hay
Roeland Krak
MWR 实验室 (MWR Labs) 的 Romain Trouvé
TEAM Lv51 的 Ronald L. Loor Vargas (@loor_rlv)
IBM 安全 X-Force 研究员 (IBM Security X-Force Researcher) Sagi Kedmi
Google 的 Samuel Tan
谷歌电信团队 (Google Telecom Team) 的 Santos Cordon
Scott Bauer (@ScottyBauer1) (sbauer@plzdonthack.me)
腾讯 (Tencent) KEEN 实验室 (KEEN lab) 的 Sen Nie (@nforest_) (@K33nTeam)
卡巴斯基实验室 (Kaspersky Lab) 的 Sergey Bobrov (@Black2Fan)
趋势科技 (Trend Micro) 的 Seven Shen (@lingtongshen) (www.trendmicro.com)
Google 的 Sharvil Nanavati
电信安全 (Security in Telecommunications) 的 Shinjo Park (@ad_ili_rai)
Stuart Henderson
新加坡管理大学 (Singapore Management University) 的 Su Mon Kywe
百度 X 实验室 (Baidu X-Lab) 的 Tao (Lenx) Wei (韦韬)
Thom Does
华为 (Huawei) 的 Tieyan Li
SentinelOne / RedNaga 的 Tim Strazzere (@timstrazz)
谷歌 X (Google X) 的 Tom Craig
Tom Rootjunky
C0RE 团队 的 Tong Lin (segfault5514@gmail.com)
北京大学 (Peking University) 的 Tongxin Li (litongxin1991@gmail.com)
trotmaster (@trotmaster99)
Vasily Vasilev
Google 的 Victor Chang
阿姆斯特丹自由大学 (Vrije Universiteit Amsterdam) 的 Victor van der Veen
Google 的 Vignesh Venkatasubramanian
Android 安全 (Android Security) 的 Vishwath Mohan
腾讯玄武实验室 (Xuanwu LAB, Tencent) 的 Wei Wei (@Danny__Wei)
阿里巴巴公司 (Alibaba Inc) 的 Weichao Sun (@sunblate)
腾讯 (Tencent) 科恩实验室 (KeenLab) 的 Wen Niu (@NWMonster) (@keen_lab)
C0RE 团队 的 Wenke Dou (vancouverdou@gmail.com)
奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) Alpha 团队 (Alpha Team) 的 Wenlin Yang
William Roberts ( william.c.roberts@intel.com)
趋势科技 (Trend Micro Inc.) 移动威胁响应团队 (Mobile Threat Response Team) 的 Wish Wu (@wish_wu) (吴潍浠)
C0RE 团队 的 Xiaodong Wang (wisedd@gmail.com)
印第安纳大学伯明顿分校 (Indiana University Bloomington) 的 Xiaofeng Wang (xw7@indiana.edu)
龚喜灵 (Xiling Gong) 来自腾讯安全平台部
阿里巴巴公司 (Alibaba Inc) 的 Xingyu He (何星宇) (@Spid3r_)
北京大学 (Peking University) 的 Xinhui Han (hanxinhui@pku.edu.cn)
奇虎360 (Qihoo 360) 的 C0RE 团队 的 Xuxian Jiang
Android Bionic 团队 (Android Bionic Team) 的 Yabin Cui
中国科学院软件研究所 (Institute of Software, Chinese Academy of Sciences) TCA 实验室 (TCA Lab) 的 Yacong Gu
Nightwatch Cybersecurity 的 Yakov Shafranovich
阿里巴巴移动安全组 (Alibaba Mobile Security Group) 的 Yang Dong
阿里巴巴移动安全组 (Alibaba Mobile Security Group) 的 Yang Song
加州大学圣巴巴拉分校 (University of California, Santa Barbara) 的 Yanick Fratantonio
C0RE 团队 的 Yao Jun (yaojun8558363@gmail.com)
印第安纳大学伯明顿分校 (Indiana University Bloomington) 的 Yeonjoon Lee (luc2yj@gmail.com)
阿里巴巴移动安全组 (Alibaba Mobile Security Group) 的 Yi Zhang
新加坡管理大学 (Singapore Management University) 的 Yingjiu Li
华为 (Huawei) SCC Eagleye 团队 (Eagleye team) 的 Yong Shi
王勇 (Yong Wang) (@ThomasKing2014) 来自 阿里巴巴公司
腾讯玄武实验室 (Xuanwu LAB, Tencent) 的 Yongke Wang (@Rudykewang)
华为 (Huawei) 的 Yongzheng Wu
C0RE 团队 的 Yuan-Tsung Lo (computernik@gmail.com)
百度 X 实验室 (Baidu X-Lab) 的 Yulong Zhang
密歇根大学安娜堡分校 (University of Michigan Ann Arbor) 的 Yuru Shao (http://yurushao.info)
腾讯安全平台部 (Tencent Security Platform Department) 的 Yuxiang Li (@Xbalien29)
Android 安全团队 (Android Security Team) 的 Zach Riggle (@ebeip90)
猎豹移动 (Cheetah Mobile) 安全研究实验室 (Security Research Lab) 的 Zhanpeng Zhao (行之) (@0xr0ot)
奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd.) 成都安全响应中心 (Chengdu Security Response Center) 的 Zhe Jin (金哲)
加州大学河滨分校 (UC Riverside) 的 Zhiyun Qian (zhiyunq@cs.ucr.edu)
PKAV, 赛默信息技术 (Silence Information Technology) 的 Zinuo Han (Zinuo Han)
Google 的 Zubin Mithra
2015
谷歌 Chrome 安全团队 (Google Chrome Security Team) 的 Abhishek Arya
Alex Copot
Alex Eubanks
亚历山德鲁·布兰达 (Alexandru Blanda)
Arne Swinnen (www.arneswinnen.net)
Artem Chaykin
Ben Hawkes
Brennan Lautner
奇虎360 (Qihoo 360) C0RE 团队 (C0RE Team) 的 Chiachih Wu
Darmstadt (siegfried.rasthofer@gmail.com)
Copperhead Security 的 Daniel Micay (daniel.micay@copperhead.co)
韩国科学技术院系统安全实验室 (System Security Lab, KAIST) 的 Dongkwan Kim (dkay@kaist.ac.kr)
阿里巴巴移动安全团队 (Alibaba Mobile Security Team) 的 dragonltx
Gal Beniamini ( http://bits-please.blogspot.com)
奇虎360科技有限公司 (Qihoo 360 Technology Co.Ltd) 的 Guang Gong (龚广) (@oldfresher, higongguang@gmail.com)
韩国科学技术院系统安全实验室 (System Security Lab, KAIST) 的 Hongil Kim (hongilk@kaist.ac.kr)
谷歌 Project Zero (Google Project Zero) 的 Ian Beer
阿根廷布宜诺斯艾利斯Manuel Sadosky博士基金会STIC计划 (Programa STIC at Fundación Dr. Manuel Sadosky, Buenos Aires Argentina) 的 Iván Arce (@4Dgifts)
趋势科技 (Trend Micro) 的 Jack Tang (@jacktang310)
德克萨斯大学奥斯汀分校 (The University of Texas at Austin) 的 jgor (@indiecom)
阿根廷布宜诺斯艾利斯Manuel Sadosky博士基金会STIC计划 (Programa STIC at Fundación Dr. Manuel Sadosky, Buenos Aires Argentina) 的 Joaquín Rinaudo (@xeroxnir)
Exodus Intelligence 的 Jordan Gruskovnjak (@jgrusko)
Zimperium 的 Joshua Drake
奇虎360 (Qihoo 360) C0RE 团队 (C0RE Team) 的 Lei Wu
KeenTeam 的 Marco Grassi (@marcograss) (@K33nTeam)
EmberMitre 有限公司 (EmberMitre Ltd) 的 Mark Carter (@hanpingchinese)
谷歌 Chrome 安全团队 (Google Chrome Security Team) 的 Martin Barbella
MITRE 公司 (The MITRE Corporation) 的 Michael Peck (mpeck@mitre.org)
Michał Bednarski ( https://github.com/michalbednarski)
奥地利上奥州应用科学大学/哈根贝格分校JR-Center u'smile (JR-Center u'smile at University of Applied Scienses, Upper Austria/Hagenberg) 的 Michael Roland
Google Project Zero 的 Natalie Silvanovich
谷歌 Chrome 安全团队 (Google Chrome Security Team) 的 Oliver Chang
趋势科技 (Trend Micro) 的 Peter Pi
奇虎360科技有限公司 (Qihoo 360 Technology Co. Ltd) 的 Ping Li
http://k33nteam.org/) 的 KeenTeam (@K33nTeam, @flanker_hqd) 的 Qidan He
Roee Hay 和 Or Peles
趋势科技 (Trend Micro) 的 Seven Shen
达姆施塔特工业大学EC SPRIDE安全软件工程组 (Secure Software Engineering Group, EC SPRIDE Technische Universität Darmstadt) 的 Siegfried Rasthofer
Fraunhofer SIT 移动安全测试实验室 (Testlab Mobile Security, Fraunhofer SIT) 的 Stephan Huber (Stephan.Huber@sit.fraunhofer.de)
谷歌 Project Zero (Google Project Zero) 的 Steven Vittitoe
tonybeltramelli.com 的 Tony Beltramelli (@Tbeltramelli)
Tzu-Yin (Nina) Tai
百度 X 团队 (Baidu X-Team) 的 Wangtao(neobyte)
http://k33nteam.org/) 的 KeenTeam (@K33nTeam, @antlr7) 的 Wen Xu
William Roberts ( william.c.roberts@intel.com)
趋势科技 (Trend Micro Inc.) 的 Wish Wu (@wish_wu)
奇虎360 (Qihoo 360) C0RE 团队 (C0RE Team) 的 Xuxian Jiang
奇虎360 (Qihoo 360) C0RE 团队 (C0RE Team) 的 Yajin Zhou
2014
Banno 的 Aaron Mangel (amangel@gmail.com)
Alex Park (@saintlinu)
Alexandru Gheorghita
Facebook 的 Andrey Labunets (@isciurus)
Ange Albertini (@angealbertini)
Fortinet FortiGuards 实验室 (Fortinet, FortiGuards Labs) 的 Axelle Apvrille
Aspect 安全 (Aspect Security) 的 Dan Amodio (Dan Amodio) (@DanAmodio)
MWR 实验室 (MWR Labs) 的 Henry Hoggard (@HenryHoggard)
Search-Lab Ltd. 的 Imre Rad
Jann Horn 
(Jann Horn)
Bluebox 安全 (Bluebox Security) 的 Jeff Forristal
MWR 实验室 (MWR Labs) 的 Joseph Redfern (Joseph Redfern)
(@JosephRedfern)
三星 KNOX 安全团队 (Samsung KNOX Security Team) 的 Kunal Patel (kunal.patel1@samsung.com)
Luander Michel Ribeiro (@luanderock)
印第安纳大学伯明顿分校 (Indiana University Bloomington) 的 Luyi Xing (Luyi Xing) (xingluyi@gmail.com)
Marc Blanchou (@marcblanchou)
Mathew Solnik (@msolnik)
犹他大学 (University of Utah) 的 Raimondas Sasnauskas (Raimondas Sasnauskas)
美国国家安全局可信系统研究组 (Trusted Systems Research Group, US National Security Agency) 的 Robert Craig
犹他大学 (University of Utah) 的 Scotty Bauer (sbauer@eng.utah.edu)
Sebastian Brenza
达姆施塔特工业大学EC SPRIDE安全软件工程组 (Secure Software Engineering Group, EC SPRIDE Technische Universität Darmstadt) 的 Siegfried Rasthofer (siegfried.rasthofer@gmail.com)
Fraunhofer SIT 移动安全测试实验室 (Testlab Mobile Security, Fraunhofer SIT) 的 Stephan Huber (Stephan.Huber@sit.fraunhofer.de)
美国国家安全局可信系统研究组 (Trusted Systems Research Group, US National Security Agency) 的 Stephen Smalley
达姆施塔特工业大学EC SPRIDE安全软件工程组 (Secure Software Engineering Group, EC SPRIDE Technische Universität Darmstadt) 的 Steven Arzt (Steven.Arzt@ec-spride.de)
Facebook 的 Subodh Iyengar (Subodh Iyengar)
北京大学 (Peking University) 的 Tongxin Li (litongxin1991@gmail.com)
The Men in the Middle 的 Tony Trummer (Tony Trummer)
(@SecBro1)
Tushar Dalvi (@tushardalvi) (Tushar Dalvi)
Valera Neronov
百度 X 团队 (Baidu X-Team) 的 Wang Tao (wintao@gmail.com)
百度 X 团队 (Baidu X-Team) 的 Wang Yu (@xi4oyu)
Facebook 的 Will Shackleton (Will Shackleton)
William Roberts ( William Roberts) (bill.c.roberts@gmail.com)
印第安纳大学伯明顿分校 (Indiana University Bloomington) 的 Xiaofeng Wang (xw7@indiana.edu)
印第安纳大学伯明顿分校 (Indiana University Bloomington) 的 Xiaoyong Zhou
(@xzhou, zhou.xiaoyong@gmail.com)
北京大学 (Peking University) 的 Xinhui Han (hanxinhui@pku.edu.cn)
印第安纳大学伯明顿分校 (Indiana University Bloomington) 的 Yeonjoon Lee (luc2yj@gmail.com)
百度 X 团队 (Baidu X-Team) 的 Zhang Dong Hui (shineastdh)
2013
eCommera 的 Ivaylo Marinkov (Ivaylo Marinkov) (ivo@tsarstva.bg)
应用网络安全有限责任公司 (Applied Cybersecurity LLC) 的 Jon Sawyer (jon@cunninglogic.com)
Accuvant 实验室 (Accuvant LABS) 的 Joshua J. Drake (@jduck)
Kan Yuan
RaonSecurity 的 Lucas Yang (amadoh4ck) (amadoh4ck@gmail.com)
印第安纳大学伯明顿分校 (Indiana University Bloomington) 的 Luyi Xing (Luyi Xing) (xingluyi@gmail.com)
iSEC Partners 的 Mike Ryan (Mike Ryan)
(@mpeg4codec, mikeryan@isecpartners.com )
伊利诺伊大学厄巴纳-香槟分校 (University of Illinois at Urbana-Champaign) 的 Muhammad Naveed (Muhammad Naveed)
(naveed2@illinois.edu)
高通产品安全倡议 (Qualcomm Product Security Initiative)
Roee Hay (@roeehay, roeehay@gmail.com)
美国国家安全局可信系统研究组 (Trusted Systems Research Group, US National Security Agency) 的 Robert Craig
IOActive 的 Ruben Santamarta (@reversemode)
美国国家安全局可信系统研究组 (Trusted Systems Research Group, US National Security Agency) 的 Stephen Smalley
William Roberts ( William Roberts) (bill.c.roberts@gmail.com)
印第安纳大学伯明顿分校 (Indiana University Bloomington) 的 Xiaorui Pan (eagle200467@gmail.com)
印第安纳大学伯明顿分校 (Indiana University Bloomington) 的 XiaoFeng Wang (xw7@indiana.edu)
2012
viaForensics 的 David Weinstein (@insitusec)
柏林工业大学 (TU Berlin) 的 Ravishankar Borgaonkari (@raviborgaonkar)
美国国家安全局可信系统研究组 (Trusted Systems Research Group, US National Security Agency) 的 Robert Craig
Roee Hay (@roeehay, roeehay@gmail.com)
美国国家安全局可信系统研究组 (Trusted Systems Research Group, US National Security Agency) 的 Stephen Smalley
William Roberts ( William Roberts) (bill.c.roberts@gmail.com)
2011
MUlliNER.ORG 的 Collin Mulliner (@collinrm)
2009
Charlie Miller (@0xcharlie)
MUlliNER.ORG 的 Collin Mulliner (@collinrm)