diff options
Diffstat (limited to 'en/security/overview/acknowledgements.html')
-rw-r--r-- | en/security/overview/acknowledgements.html | 124 |
1 files changed, 90 insertions, 34 deletions
diff --git a/en/security/overview/acknowledgements.html b/en/security/overview/acknowledgements.html index a918dadd..cafa4e38 100644 --- a/en/security/overview/acknowledgements.html +++ b/en/security/overview/acknowledgements.html @@ -78,7 +78,8 @@ Barbara</td> Alibaba Mobile Security Group</td> <td>CVE-2017-0463, CVE-2017-0506, CVE-2017-0711, CVE-2017-0741, CVE-2017-0742, CVE-2017-0751, CVE-2017-0796, CVE-2017-0798, CVE-2017-0800, -CVE-2017-0827, CVE-2017-0843, CVE-2017-0864, CVE-2017-11000, CVE-2017-11059</td> +CVE-2017-0827, CVE-2017-0843, CVE-2017-0864, CVE-2017-9703, CVE-2017-9708, +CVE-2017-11000, CVE-2017-11059, CVE-2017-13170</td> </tr> <tr> <td>Ben Actis (<a href="https://twitter.com/ben_ra">@Ben_RA</a>)</td> @@ -91,11 +92,12 @@ CVE-2017-0827, CVE-2017-0843, CVE-2017-0864, CVE-2017-11000, CVE-2017-11059</td> <tr> <td>Billy Lau of Android Security</td> <td>CVE-2017-0335, CVE-2017-0336, CVE-2017-0338, CVE-2017-0460, -CVE-2017-8263, CVE-2017-9682</td> +CVE-2017-8263, CVE-2017-9682, CVE-2017-13162</td> </tr> <tr> <td>Bo Liu of <a href="http://www.ms509.com/">MS509Team</a></td> - <td>CVE-2017-0490, CVE-2017-0601, CVE-2017-0639, CVE-2017-0645, CVE-2017-0784</td> + <td>CVE-2017-0490, CVE-2017-0601, CVE-2017-0639, CVE-2017-0645, + CVE-2017-0784, CVE-2017-11042</td> </tr> <tr> <td>Chao Yang of Alibaba Mobile Security Group</td> @@ -107,15 +109,15 @@ CVE-2017-8263, CVE-2017-9682</td> CVE-2017-0766, CVE-2017-0794, CVE-2017-9681, CVE-2017-9684, CVE-2017-9693, CVE-2017-9694, CVE-2017-9715, CVE-2017-9717, CVE-2017-9720, CVE-2017-11001, CVE-2017-10999, CVE-2017-11057, -CVE-2017-11060, CVE-2017-11061, CVE-2017-11064</td> +CVE-2017-11060, CVE-2017-11061, CVE-2017-11064, CVE-2017-11089, CVE-2017-11090</td> </tr> <tr> <td>Chengming Yang of Alibaba Mobile Security Group</td> <td>CVE-2016-10280, CVE-2016-10281, CVE-2017-0463, CVE-2017-0506, CVE-2017-0565, CVE-2017-0711, CVE-2017-0741, CVE-2017-0742, CVE-2017-0751, CVE-2017-0796, CVE-2017-0798, CVE-2017-0800, CVE-2017-0827, CVE-2017-0843, -CVE-2017-0864, CVE-2017-9696, CVE-2017-9702, CVE-2017-11000, CVE-2017-11059, -CVE-2017-11089, CVE-2017-11090</td> +CVE-2017-0864, CVE-2017-9696, CVE-2017-9702, CVE-2017-9708, +CVE-2017-11000, CVE-2017-11059, CVE-2017-13170</td> </tr> <tr> <td>Chenxiong Qian of Georgia Tech</td> @@ -125,7 +127,7 @@ CVE-2017-11089, CVE-2017-11090</td> <td><a href="mailto:zc1991@mail.ustc.edu.cn">Chi Zhang</a> of <a href="https://c0reteam.org/">C0RE Team</a></td> <td>CVE-2017-0666, CVE-2017-0681, CVE-2017-0684, CVE-2017-0765, -CVE-2017-0836, CVE-2017-0857</td> +CVE-2017-0836, CVE-2017-0857, CVE-2017-0880, CVE-2017-13166</td> </tr> <tr> <td>Chiachih Wu (<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>) @@ -151,6 +153,10 @@ Palo Alto Networks</td> <td>CVE-2017-0807</td> </tr> <tr> + <td>Cusas (华为公司的cusas)</td> + <td>CVE-2017-0870</td> + </tr> + <tr> <td><a href="mailto:shaodacheng2016@gmail.com">Dacheng Shao</a> of <a href="http://c0reteam.org/">C0RE Team</a></td> <td>CVE-2017-0483, CVE-2017-0739, CVE-2017-0769, CVE-2017-0801</td> @@ -161,7 +167,8 @@ href="http://c0reteam.org/">C0RE Team</a></td> </tr> <tr> <td>Daniel Micay of Copperhead Security</td> - <td>CVE-2017-0397, CVE-2017-0405, CVE-2017-0410, CVE-2017-0826</td> + <td>CVE-2017-0397, CVE-2017-0405, CVE-2017-0410, CVE-2017-0826, + CVE-2017-13160</td> </tr> <tr> <td>Daxing Guo (<a href="https://twitter.com/freener0">@freener0</a>) of @@ -187,7 +194,8 @@ CVE-2017-0525, CVE-2017-8265</td> </tr> <tr> <td><a href="http://www.linkedin.com/in/dzima">Dzmitry Lukyanenka</a></td> - <td>CVE-2017-0414, CVE-2017-0703, CVE-2017-0808</td> + <td>CVE-2017-0414, CVE-2017-0703, CVE-2017-0808, CVE-2017-13157, + CVE-2017-13158, CVE-2017-13159</td> </tr> <tr> <td>Ecular Xu (徐健) of Trend Micro</td> @@ -205,7 +213,12 @@ CVE-2017-0525, CVE-2017-8265</td> <td>En He (<a href="http://twitter.com/heeeeen4x">@heeeeen4x</a>) of <a href="http://www.ms509.com/">MS509Team</a></td> <td>CVE-2017-0394, CVE-2017-0490, CVE-2017-0601, CVE-2017-0639, -CVE-2017-0645, CVE-2017-0784</td> +CVE-2017-0645, CVE-2017-0784, CVE-2017-11042</td> + </tr> + <tr> + <td>Eric Lafortune of + <a href="https://www.guardsquare.com/en">GuardSquare</a></td> + <td>CVE-2017-13156</td> </tr> <tr> <td>Ethan Yonker of <a href="https://twrp.me/">Team Win Recovery Project</a></td> @@ -234,8 +247,8 @@ CVE-2017-0432, CVE-2017-0434, CVE-2017-0446, CVE-2017-0447, CVE-2017-0500, CVE-2017-0501, CVE-2017-0502, CVE-2017-0503, CVE-2017-0509, CVE-2017-0524, CVE-2017-0529, CVE-2017-0536, CVE-2017-0566, CVE-2017-0573, CVE-2017-0581, CVE-2017-0616, CVE-2017-0617, CVE-2017-0624, CVE-2017-0649, CVE-2017-0744, -CVE-2017-6426, CVE-2017-8243, CVE-2017-8266, CVE-2017-8270, CVE-2017-9691, -CVE-2017-10997</td> +CVE-2017-6426, CVE-2017-8243, CVE-2017-8244, CVE-2017-8266, CVE-2017-8270, +CVE-2017-9691, CVE-2017-10997</td> </tr> <tr> <td>Godzheng (郑文选 <a @@ -263,7 +276,7 @@ CVE-2017-0567, CVE-2017-0574, CVE-2017-0575, CVE-2017-0577, CVE-2017-0580, CVE-2017-0584, CVE-2017-0692, CVE-2017-0694, CVE-2017-0727, CVE-2017-0748, CVE-2017-0771, CVE-2017-0774, CVE-2017-0775, CVE-2017-0786, CVE-2017-0787, CVE-2017-0788, CVE-2017-0789, CVE-2017-0790, CVE-2017-0791, CVE-2017-0792, -CVE-2017-0825, CVE-2017-6424</td> +CVE-2017-0825, CVE-2017-6424, CVE-2017-14904</td> </tr> <tr> <td>Guangdong Bai of Singapore Institute of Technology (SIT)</td> @@ -277,10 +290,14 @@ Illinois at Urbana-Champaign</a></td> <td>CVE-2017-0593</td> </tr> <tr> + <td>Guo Haoran of King Team</td> + <td>CVE-2017-13172</td> + </tr> + <tr> <td><a href="mailto:arnow117@gmail.com">Hanxiang Wen</a> of <a href="http://c0reteam.org/">C0RE Team</a></td> <td>CVE-2017-0400, CVE-2017-0418, CVE-2017-0479, CVE-2017-0480, -CVE-2017-0665, CVE-2017-0681, CVE-2017-0737</td> +CVE-2017-0665, CVE-2017-0681, CVE-2017-0737, CVE-2017-14904</td> </tr> <tr> <td>Hao Chen of Alpha Team, Qihoo 360 Technology Co. Ltd.</td> @@ -302,9 +319,12 @@ CVE-2017-0792, CVE-2017-0825, CVE-2017-6424</td> <td>CVE-2017-0481</td> </tr> <tr> - <td><a href="mailto:hlhan@bupt.edu.cn">Hongli Han</a> of <a -href="http://c0reteam.org/">C0RE Team</a></td> - <td>CVE-2017-0384, CVE-2017-0385, CVE-2017-0731, CVE-2017-0739</td> + <td><a href="mailto:hlhan@bupt.edu.cn">Hongli Han</a> + (<a href="https://twitter.com/HexB1n">@HexB1n</a>) of + <a href="http://c0reteam.org/">C0RE Team</a></td> + <td>CVE-2017-0384, CVE-2017-0385, CVE-2017-0731, CVE-2017-0739, + CVE-2017-13154, CVE-2017-6276 + </td> </tr> <tr> <td>hujianfei of Qihoo360 Qex Team</td> @@ -335,6 +355,12 @@ href="http://c0reteam.org/">C0RE Team</a></td> <td>CVE-2017-0422</td> </tr> <tr> + <td>Jeremy Huang + (<a href="https://twitter.com/bittorrent3389">@bittorrent3389</a>) + of King Team</td> + <td>CVE-2017-13172</td> + </tr> + <tr> <td>Jianjun Dai (<a href="https://twitter.com/Jioun_dai">@Jioun_dai</a>) of <a href="https://skyeye.360safe.com/">Qihoo 360 Skyeye Labs</a></td> <td>CVE-2017-0478, CVE-2017-0541, CVE-2017-0559</td> @@ -346,7 +372,7 @@ Qihoo 360</td> <td>CVE-2016-5346, CVE-2016-8416, CVE-2016-8475, CVE-2016-8478, CVE-2017-0445, CVE-2017-0458, CVE-2017-0459, CVE-2017-0518, CVE-2017-0519, CVE-2017-0533, CVE-2017-0534, CVE-2017-0862, CVE-2017-6425, CVE-2017-8233, -CVE-2017-8261, CVE-2017-8268</td> +CVE-2017-8261, CVE-2017-8268, CVE-2017-9718, CVE-2017-1000380</td> </tr> <tr> <td>Joey Brand of Census Consulting Inc.</td> @@ -391,6 +417,10 @@ CVE-2017-11060, CVE-2017-11061, CVE-2017-11064, CVE-2017-11089, CVE-2017-11090</ <td>CVE-2017-0647</td> </tr> <tr> + <td><a href="https://microlab.red/">Lorenzo Nicolodi</a></td> + <td>CVE-2017-13165</td> + </tr> + <tr> <td><a href="mailto:zlbzlb815@163.com">Lubo Zhang</a> of <a href="http://c0reteam.org/">C0RE Team</a></td> <td>CVE-2016-8479, CVE-2017-0564, CVE-2017-7368</td> @@ -421,7 +451,7 @@ href="http://c0reteam.org/">C0RE Team</a></td> </tr> <tr> <td><a href="https://github.com/michalbednarski">Michal Bednarski</a></td> - <td>CVE-2017-0598, CVE-2017-0806</td> + <td>CVE-2017-0598, CVE-2017-0806, CVE-2017-0871</td> </tr> <tr> <td>Mike Anderson (<a href="https://twitter.com/manderbot">@manderbot</a>) of @@ -437,7 +467,9 @@ CVE-2017-0450, CVE-2017-0479, CVE-2017-0480, CVE-2017-0483, CVE-2017-0665, CVE-2017-0666, CVE-2017-0681, CVE-2017-0684, CVE-2017-0731, CVE-2017-0737, CVE-2017-0739, CVE-2017-0765, CVE-2017-0768, CVE-2017-0769, CVE-2017-0779, CVE-2017-0801, CVE-2017-0812, CVE-2017-0815, CVE-2017-0816, CVE-2017-0836, -CVE-2017-0840, CVE-2017-0857</td> +CVE-2017-0837, CVE-2017-0840, CVE-2017-0857, CVE-2017-8080, CVE-2017-6276, +CVE-2017-13152, CVE-2017-13154, CVE-2017-13166, CVE-2017-13169, CVE-2017-14904 + </td> </tr> <tr> <td>Monk Avel</td> @@ -520,16 +552,17 @@ CVE-2017-0459, CVE-2017-0500, CVE-2017-0501, CVE-2017-0502, CVE-2017-0503, CVE-2017-0509, CVE-2017-0518, CVE-2017-0519, CVE-2017-0524, CVE-2017-0529, CVE-2017-0533, CVE-2017-0534, CVE-2017-0536, CVE-2017-0566, CVE-2017-0573, CVE-2017-0581, CVE-2017-0616, CVE-2017-0617, CVE-2017-0624, CVE-2017-0649, -CVE-2017-0744, CVE-2017-0862, CVE-2017-6425, CVE-2017-6426, CVE-2017-8233, -CVE-2017-8243, CVE-2017-8261, CVE-2017-8266, CVE-2017-8268, CVE-2017-8270, -CVE-2017-9691, CVE-2017-10997</td> +CVE-2017-0744, CVE-2017-0862, CVE-2017-6425, CVE-2017-6426, CVE-2017-8233, +CVE-2017-8243, CVE-2017-8244, CVE-2017-8261, CVE-2017-8266, CVE-2017-8268, +CVE-2017-8270, CVE-2017-9691, CVE-2017-9718, CVE-2017-10997, CVE-2017-1000380</td> </tr> <tr> <td>Qidan He (何淇丹) (<a href="https://twitter.com/flanker_hqd">@flanker_hqd</a>) of KeenLab, Tencent (腾讯科恩实验室)</td> <td>CVE-2017-0325, CVE-2017-0337, CVE-2017-0382, CVE-2017-0427, -CVE-2017-0476, CVE-2017-0544, CVE-2017-0861, CVE-2017-0866</td> +CVE-2017-0476, CVE-2017-0544, CVE-2017-0861, CVE-2017-0866, CVE-2017-13167, +CVE-2017-15868</td> </tr> <tr> <td>Qing Zhang of Qihoo 360</td> @@ -546,7 +579,8 @@ CVE-2017-0476, CVE-2017-0544, CVE-2017-0861, CVE-2017-0866</td> <tr> <td>Roee Hay (<a href="https://twitter.com/roeehay">@roeehay</a>) of Aleph Research, HCL Technologies</td> - <td>CVE-2016-10277, CVE-2017-0563, CVE-2017-0582, CVE-2017-0648, CVE-2017-0829</td> + <td>CVE-2016-10277, CVE-2017-0563, CVE-2017-0582, CVE-2017-0648, CVE-2017-0829, + CVE-2017-13174</td> </tr> <tr> <td>Roee Hay of IBM Security X-Force Research</td> @@ -564,14 +598,14 @@ Communications in DarkMatter</td> <tr> <td>salls (<a href="https://twitter.com/chris_salls">@chris_salls</a>) of Shellphish Grill Team, UC Santa Barbara</td> - <td>CVE-2017-0505</td> + <td>CVE-2017-0505, CVE-2017-13168</td> </tr> <tr> <td><a href="mailto:sbauer@plzdonthack.me">Scott Bauer</a> (<a href="https://twitter.com/ScottyBauer1">@ScottyBauer1</a>)</td> <td>CVE-2016-10274, CVE-2017-0339, CVE-2017-0405, CVE-2017-0504, CVE-2017-0516, CVE-2017-0521, CVE-2017-0562, CVE-2017-0576, CVE-2017-0705, -CVE-2017-8259, CVE-2017-8260, CVE-2017-9680, CVE-2017-11053</td> +CVE-2017-8259, CVE-2017-8260, CVE-2017-9680, CVE-2017-11053, CVE-2017-13160</td> </tr> <tr> <td>Sean Beaupre (<a @@ -709,7 +743,7 @@ href="http://c0reteam.org/">C0RE Team</a></td> </tr> <tr> <td>Xingyuan Lin of 360 Marvel Team</td> - <td>CVE-2017-0627</td> + <td>CVE-2017-0627, CVE-2017-13163</td> </tr> <tr> <td>Xuxian Jiang of <a href="http://c0reteam.org/">C0RE Team</a></td> @@ -726,6 +760,10 @@ CVE-2017-0739, CVE-2017-0765, CVE-2017-0768, CVE-2017-0769, CVE-2017-0779, CVE-2017-0801, CVE-2017-7368, CVE-2017-8264, CVE-2017-10661</td> </tr> <tr> + <td><a href="https://xtn-lab.com/">XTN</a></td> + <td>CVE-2017-13165</td> + </tr> + <tr> <td>Yan Zhou of Eagleye team, SCC, Huawei</td> <td>CVE-2017-9678</td> </tr> @@ -741,14 +779,18 @@ href="http://c0reteam.org/">C0RE Team</a></td> <tr> <td><a href="mailto:huahuaisadog@gmail.com">Yang Dai</a> of Vulpecker Team, Qihoo 360 Technology Co. Ltd</td> - <td>CVE-2017-0795, CVE-2017-0799, CVE-2017-0804, CVE-2017-0803</td> + <td>CVE-2017-0795, CVE-2017-0799, CVE-2017-0804, CVE-2017-0803, + CVE-2017-6262, CVE-2017-6263, CVE-2017-6280 + </td> </tr> <tr> <td>Yang Song of Alibaba Mobile Security Group</td> <td>CVE-2016-10280, CVE-2016-10281, CVE-2017-0463, CVE-2017-0506, CVE-2017-0565, CVE-2017-0711, CVE-2017-0741, CVE-2017-0742, CVE-2017-0751, CVE-2017-0796, CVE-2017-0798, CVE-2017-0800, CVE-2017-0827, CVE-2017-0842, -CVE-2017-0843, CVE-2017-0864, CVE-2017-11000, CVE-2017-11059</td> +CVE-2017-0843, CVE-2017-0864, CVE-2017-11000, CVE-2017-11059, CVE-2017-9703, +CVE-2017-9708, CVE-2017-13170 + </td> </tr> <tr> <td>Yanick Fratantonio (UC Santa Barbara, Shellphish Grill Team, EURECOM)</td> @@ -765,9 +807,14 @@ href="http://c0reteam.org/">C0RE Team</a></td> <td>CVE-2016-8431, CVE-2016-8432, CVE-2016-8435, CVE-2016-8480</td> </tr> <tr> + <td>Yaoguang Chen of Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)</td> + <td>CVE-2017-13171</td> + </tr> + <tr> <td>Yong Wang (王勇) (<a href="https://twitter.com/ThomasKing2014">@ThomasKing2014</a>) of Alibaba Inc.</td> - <td>CVE-2017-0404, CVE-2017-0588, CVE-2017-0842</td> + <td>CVE-2017-0404, CVE-2017-0588, CVE-2017-0842, CVE-2017-13164, CVE-2017-9708, + CVE-2017-13170 </td> </tr> <tr> <td>Yonggang Guo (<a href="https://twitter.com/guoygang">@guoygang</a>) of @@ -789,7 +836,8 @@ Lab</a></td> <td>Yu Pan of Vulpecker Team, Qihoo 360 Technology Co. Ltd</td> <td>CVE-2016-10282, CVE-2017-0517, CVE-2017-0532, CVE-2017-0615, CVE-2017-0618, CVE-2017-0625, CVE-2017-0795, CVE-2017-0799, CVE-2017-0804, -CVE-2017-0803</td> +CVE-2017-0803, CVE-2017-6262, CVE-2017-6263, CVE-2017-6280 + </td> </tr> <tr> <td><a href="mailto:computernik@gmail.com">Yuan-Tsung Lo</a> of <a @@ -800,7 +848,7 @@ CVE-2016-8481, CVE-2016-8482, CVE-2016-10291, CVE-2017-0326, CVE-2017-0333, CVE-2017-0428, CVE-2017-0429, CVE-2017-0435, CVE-2017-0436, CVE-2017-0444, CVE-2017-0448, CVE-2017-0526, CVE-2017-0527, CVE-2017-6264, CVE-2017-6274, CVE-2017-6275, CVE-2017-0651, CVE-2017-0709, CVE-2017-0824, CVE-2017-7368, -CVE-2017-8264, CVE-2017-10661</td> +CVE-2017-8264, CVE-2017-10661, CVE-2017-14903</td> </tr> <tr> <td>Yuebin Sun of <a href="http://xlab.tencent.com/">Tencent's Xuanwu Lab</a></td> @@ -854,7 +902,7 @@ CVE-2017-0691, CVE-2017-0700, CVE-2017-0714, CVE-2017-0718, CVE-2017-0719, CVE-2017-0720, CVE-2017-0722, CVE-2017-0725, CVE-2017-0745, CVE-2017-0760, CVE-2017-0761, CVE-2017-0764, CVE-2017-0776, CVE-2017-0777, CVE-2017-0778, CVE-2017-0813, CVE-2017-0814, CVE-2017-0820, CVE-2017-0823, CVE-2017-0850, -CVE-2017-0858</td> +CVE-2017-0858, CVE-2017-0879</td> </tr> <tr> <td>Zubin Mithra of Google</td> @@ -862,6 +910,14 @@ CVE-2017-0858</td> </tr> </table> +<h4 id="2017-additional-contributions">Additional contributions</h4> +<p>We would also like to acknowledge the contributions of the following +individuals to Android security:</p> + <ul> + <li>William Roberts + (<a href="mailto:william.c.roberts@intel.com">william.c.roberts@intel.com</a>)</li> + </ul> + <h2 id="2016">2016</h2> <div style="LINE-HEIGHT:25px;"> |