1 files changed, 90 insertions, 34 deletions

diff --git a/en/security/overview/acknowledgements.html b/en/security/overview/acknowledgements.html
index a918dadd..cafa4e38 100644
--- a/en/security/overview/acknowledgements.html
+++ b/en/security/overview/acknowledgements.html
@@ -78,7 +78,8 @@ Barbara</td>
 Alibaba Mobile Security Group</td>
    <td>CVE-2017-0463, CVE-2017-0506, CVE-2017-0711, CVE-2017-0741,
 CVE-2017-0742, CVE-2017-0751, CVE-2017-0796, CVE-2017-0798, CVE-2017-0800,
-CVE-2017-0827, CVE-2017-0843, CVE-2017-0864, CVE-2017-11000, CVE-2017-11059</td>
+CVE-2017-0827, CVE-2017-0843, CVE-2017-0864, CVE-2017-9703, CVE-2017-9708,
+CVE-2017-11000, CVE-2017-11059, CVE-2017-13170</td>
   </tr>
   <tr>
    <td>Ben Actis (<a href="https://twitter.com/ben_ra">@Ben_RA</a>)</td>
@@ -91,11 +92,12 @@ CVE-2017-0827, CVE-2017-0843, CVE-2017-0864, CVE-2017-11000, CVE-2017-11059</td>
   <tr>
    <td>Billy Lau of Android Security</td>
    <td>CVE-2017-0335, CVE-2017-0336, CVE-2017-0338, CVE-2017-0460,
-CVE-2017-8263, CVE-2017-9682</td>
+CVE-2017-8263, CVE-2017-9682, CVE-2017-13162</td>
   </tr>
   <tr>
    <td>Bo Liu of <a href="http://www.ms509.com/">MS509Team</a></td>
-   <td>CVE-2017-0490, CVE-2017-0601, CVE-2017-0639, CVE-2017-0645, CVE-2017-0784</td>
+   <td>CVE-2017-0490, CVE-2017-0601, CVE-2017-0639, CVE-2017-0645,
+   CVE-2017-0784, CVE-2017-11042</td>
   </tr>
   <tr>
    <td>Chao Yang of Alibaba Mobile Security Group</td>
@@ -107,15 +109,15 @@ CVE-2017-8263, CVE-2017-9682</td>
 CVE-2017-0766, CVE-2017-0794, CVE-2017-9681, CVE-2017-9684, CVE-2017-9693,
 CVE-2017-9694, CVE-2017-9715, CVE-2017-9717, CVE-2017-9720, CVE-2017-11001,
 CVE-2017-10999, CVE-2017-11057,
-CVE-2017-11060, CVE-2017-11061, CVE-2017-11064</td>
+CVE-2017-11060, CVE-2017-11061, CVE-2017-11064, CVE-2017-11089, CVE-2017-11090</td>
   </tr>
   <tr>
    <td>Chengming Yang of Alibaba Mobile Security Group</td>
    <td>CVE-2016-10280, CVE-2016-10281, CVE-2017-0463, CVE-2017-0506,
 CVE-2017-0565, CVE-2017-0711, CVE-2017-0741, CVE-2017-0742, CVE-2017-0751,
 CVE-2017-0796, CVE-2017-0798, CVE-2017-0800, CVE-2017-0827, CVE-2017-0843,
-CVE-2017-0864, CVE-2017-9696, CVE-2017-9702, CVE-2017-11000, CVE-2017-11059,
-CVE-2017-11089, CVE-2017-11090</td>
+CVE-2017-0864, CVE-2017-9696, CVE-2017-9702, CVE-2017-9708,
+CVE-2017-11000, CVE-2017-11059, CVE-2017-13170</td>
   </tr>
   <tr>
    <td>Chenxiong Qian of Georgia Tech</td>
@@ -125,7 +127,7 @@ CVE-2017-11089, CVE-2017-11090</td>
    <td><a href="mailto:zc1991@mail.ustc.edu.cn">Chi Zhang</a> of <a
 href="https://c0reteam.org/">C0RE Team</a></td>
    <td>CVE-2017-0666, CVE-2017-0681, CVE-2017-0684, CVE-2017-0765,
-CVE-2017-0836, CVE-2017-0857</td>
+CVE-2017-0836, CVE-2017-0857, CVE-2017-0880, CVE-2017-13166</td>
   </tr>
   <tr>
    <td>Chiachih Wu (<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>)
@@ -151,6 +153,10 @@ Palo Alto Networks</td>
    <td>CVE-2017-0807</td>
   </tr>
   <tr>
+   <td>Cusas (华为公司的cusas)</td>
+   <td>CVE-2017-0870</td>
+  </tr>
+  <tr>
    <td><a href="mailto:shaodacheng2016@gmail.com">Dacheng Shao</a> of <a
 href="http://c0reteam.org/">C0RE Team</a></td>
    <td>CVE-2017-0483, CVE-2017-0739, CVE-2017-0769, CVE-2017-0801</td>
@@ -161,7 +167,8 @@ href="http://c0reteam.org/">C0RE Team</a></td>
   </tr>
   <tr>
    <td>Daniel Micay of Copperhead Security</td>
-   <td>CVE-2017-0397, CVE-2017-0405, CVE-2017-0410, CVE-2017-0826</td>
+   <td>CVE-2017-0397, CVE-2017-0405, CVE-2017-0410, CVE-2017-0826,
+   CVE-2017-13160</td>
   </tr>
   <tr>
    <td>Daxing Guo (<a href="https://twitter.com/freener0">@freener0</a>) of
@@ -187,7 +194,8 @@ CVE-2017-0525, CVE-2017-8265</td>
   </tr>
   <tr>
    <td><a href="http://www.linkedin.com/in/dzima">Dzmitry Lukyanenka</a></td>
-   <td>CVE-2017-0414, CVE-2017-0703, CVE-2017-0808</td>
+   <td>CVE-2017-0414, CVE-2017-0703, CVE-2017-0808, CVE-2017-13157,
+   CVE-2017-13158, CVE-2017-13159</td>
   </tr>
   <tr>
    <td>Ecular Xu (徐健) of Trend Micro</td>
@@ -205,7 +213,12 @@ CVE-2017-0525, CVE-2017-8265</td>
    <td>En He (<a href="http://twitter.com/heeeeen4x">@heeeeen4x</a>) of <a
 href="http://www.ms509.com/">MS509Team</a></td>
    <td>CVE-2017-0394, CVE-2017-0490, CVE-2017-0601, CVE-2017-0639,
-CVE-2017-0645, CVE-2017-0784</td>
+CVE-2017-0645, CVE-2017-0784, CVE-2017-11042</td>
+  </tr>
+  <tr>
+    <td>Eric Lafortune of
+        <a href="https://www.guardsquare.com/en">GuardSquare</a></td>
+    <td>CVE-2017-13156</td>
   </tr>
   <tr>
    <td>Ethan Yonker of <a href="https://twrp.me/">Team Win Recovery Project</a></td>
@@ -234,8 +247,8 @@ CVE-2017-0432, CVE-2017-0434, CVE-2017-0446, CVE-2017-0447, CVE-2017-0500,
 CVE-2017-0501, CVE-2017-0502, CVE-2017-0503, CVE-2017-0509, CVE-2017-0524,
 CVE-2017-0529, CVE-2017-0536, CVE-2017-0566, CVE-2017-0573, CVE-2017-0581,
 CVE-2017-0616, CVE-2017-0617, CVE-2017-0624, CVE-2017-0649, CVE-2017-0744,
-CVE-2017-6426, CVE-2017-8243, CVE-2017-8266, CVE-2017-8270, CVE-2017-9691,
-CVE-2017-10997</td>
+CVE-2017-6426, CVE-2017-8243, CVE-2017-8244, CVE-2017-8266, CVE-2017-8270,
+CVE-2017-9691, CVE-2017-10997</td>
   </tr>
   <tr>
    <td>Godzheng (郑文选 <a
@@ -263,7 +276,7 @@ CVE-2017-0567, CVE-2017-0574, CVE-2017-0575, CVE-2017-0577, CVE-2017-0580,
 CVE-2017-0584, CVE-2017-0692, CVE-2017-0694, CVE-2017-0727, CVE-2017-0748,
 CVE-2017-0771, CVE-2017-0774, CVE-2017-0775, CVE-2017-0786, CVE-2017-0787,
 CVE-2017-0788, CVE-2017-0789, CVE-2017-0790, CVE-2017-0791, CVE-2017-0792,
-CVE-2017-0825, CVE-2017-6424</td>
+CVE-2017-0825, CVE-2017-6424, CVE-2017-14904</td>
   </tr>
   <tr>
    <td>Guangdong Bai of Singapore Institute of Technology (SIT)</td>
@@ -277,10 +290,14 @@ Illinois at Urbana-Champaign</a></td>
    <td>CVE-2017-0593</td>
   </tr>
   <tr>
+   <td>Guo Haoran of King Team</td>
+   <td>CVE-2017-13172</td>
+  </tr>
+  <tr>
    <td><a href="mailto:arnow117@gmail.com">Hanxiang Wen</a> of <a
 href="http://c0reteam.org/">C0RE Team</a></td>
    <td>CVE-2017-0400, CVE-2017-0418, CVE-2017-0479, CVE-2017-0480,
-CVE-2017-0665, CVE-2017-0681, CVE-2017-0737</td>
+CVE-2017-0665, CVE-2017-0681, CVE-2017-0737, CVE-2017-14904</td>
   </tr>
   <tr>
    <td>Hao Chen of Alpha Team, Qihoo 360 Technology Co. Ltd.</td>
@@ -302,9 +319,12 @@ CVE-2017-0792, CVE-2017-0825, CVE-2017-6424</td>
    <td>CVE-2017-0481</td>
   </tr>
   <tr>
-   <td><a href="mailto:hlhan@bupt.edu.cn">Hongli Han</a> of <a
-href="http://c0reteam.org/">C0RE Team</a></td>
-   <td>CVE-2017-0384, CVE-2017-0385, CVE-2017-0731, CVE-2017-0739</td>
+   <td><a href="mailto:hlhan@bupt.edu.cn">Hongli Han</a>
+   (<a href="https://twitter.com/HexB1n">@HexB1n</a>) of
+   <a href="http://c0reteam.org/">C0RE Team</a></td>
+   <td>CVE-2017-0384, CVE-2017-0385, CVE-2017-0731, CVE-2017-0739,
+   CVE-2017-13154, CVE-2017-6276
+   </td>
   </tr>
   <tr>
    <td>hujianfei of Qihoo360 Qex Team</td>
@@ -335,6 +355,12 @@ href="http://c0reteam.org/">C0RE Team</a></td>
    <td>CVE-2017-0422</td>
   </tr>
   <tr>
+   <td>Jeremy Huang
+   (<a href="https://twitter.com/bittorrent3389">@bittorrent3389</a>)
+   of King Team</td>
+   <td>CVE-2017-13172</td>
+  </tr>
+  <tr>
    <td>Jianjun Dai (<a href="https://twitter.com/Jioun_dai">@Jioun_dai</a>) of
 <a href="https://skyeye.360safe.com/">Qihoo 360 Skyeye Labs</a></td>
    <td>CVE-2017-0478, CVE-2017-0541, CVE-2017-0559</td>
@@ -346,7 +372,7 @@ Qihoo 360</td>
    <td>CVE-2016-5346, CVE-2016-8416, CVE-2016-8475, CVE-2016-8478,
 CVE-2017-0445, CVE-2017-0458, CVE-2017-0459, CVE-2017-0518, CVE-2017-0519,
 CVE-2017-0533, CVE-2017-0534, CVE-2017-0862, CVE-2017-6425, CVE-2017-8233,
-CVE-2017-8261, CVE-2017-8268</td>
+CVE-2017-8261, CVE-2017-8268, CVE-2017-9718, CVE-2017-1000380</td>
   </tr>
   <tr>
    <td>Joey Brand of Census Consulting Inc.</td>
@@ -391,6 +417,10 @@ CVE-2017-11060, CVE-2017-11061, CVE-2017-11064, CVE-2017-11089, CVE-2017-11090</
    <td>CVE-2017-0647</td>
   </tr>
   <tr>
+   <td><a href="https://microlab.red/">Lorenzo Nicolodi</a></td>
+   <td>CVE-2017-13165</td>
+  </tr>
+  <tr>
    <td><a href="mailto:zlbzlb815@163.com">Lubo Zhang</a> of <a
 href="http://c0reteam.org/">C0RE Team</a></td>
    <td>CVE-2016-8479, CVE-2017-0564, CVE-2017-7368</td>
@@ -421,7 +451,7 @@ href="http://c0reteam.org/">C0RE Team</a></td>
   </tr>
   <tr>
    <td><a href="https://github.com/michalbednarski">Michal Bednarski</a></td>
-   <td>CVE-2017-0598, CVE-2017-0806</td>
+   <td>CVE-2017-0598, CVE-2017-0806, CVE-2017-0871</td>
   </tr>
   <tr>
    <td>Mike Anderson (<a href="https://twitter.com/manderbot">@manderbot</a>) of
@@ -437,7 +467,9 @@ CVE-2017-0450, CVE-2017-0479, CVE-2017-0480, CVE-2017-0483, CVE-2017-0665,
 CVE-2017-0666, CVE-2017-0681, CVE-2017-0684, CVE-2017-0731, CVE-2017-0737,
 CVE-2017-0739, CVE-2017-0765, CVE-2017-0768, CVE-2017-0769, CVE-2017-0779,
 CVE-2017-0801, CVE-2017-0812, CVE-2017-0815, CVE-2017-0816, CVE-2017-0836,
-CVE-2017-0840, CVE-2017-0857</td>
+CVE-2017-0837, CVE-2017-0840, CVE-2017-0857, CVE-2017-8080, CVE-2017-6276,
+CVE-2017-13152, CVE-2017-13154, CVE-2017-13166, CVE-2017-13169, CVE-2017-14904
+   </td>
   </tr>
   <tr>
    <td>Monk Avel</td>
@@ -520,16 +552,17 @@ CVE-2017-0459, CVE-2017-0500, CVE-2017-0501, CVE-2017-0502, CVE-2017-0503,
 CVE-2017-0509, CVE-2017-0518, CVE-2017-0519, CVE-2017-0524, CVE-2017-0529,
 CVE-2017-0533, CVE-2017-0534, CVE-2017-0536, CVE-2017-0566, CVE-2017-0573,
 CVE-2017-0581, CVE-2017-0616, CVE-2017-0617, CVE-2017-0624, CVE-2017-0649,
-CVE-2017-0744, CVE-2017-0862,  CVE-2017-6425, CVE-2017-6426, CVE-2017-8233,
-CVE-2017-8243, CVE-2017-8261, CVE-2017-8266, CVE-2017-8268, CVE-2017-8270,
-CVE-2017-9691, CVE-2017-10997</td>
+CVE-2017-0744, CVE-2017-0862, CVE-2017-6425, CVE-2017-6426, CVE-2017-8233,
+CVE-2017-8243, CVE-2017-8244, CVE-2017-8261, CVE-2017-8266, CVE-2017-8268,
+CVE-2017-8270, CVE-2017-9691, CVE-2017-9718, CVE-2017-10997, CVE-2017-1000380</td>
   </tr>
   <tr>
    <td>Qidan He (何淇丹) (<a
 href="https://twitter.com/flanker_hqd">@flanker_hqd</a>) of KeenLab, Tencent
 (腾讯科恩实验室)</td>
    <td>CVE-2017-0325, CVE-2017-0337, CVE-2017-0382, CVE-2017-0427,
-CVE-2017-0476, CVE-2017-0544, CVE-2017-0861, CVE-2017-0866</td>
+CVE-2017-0476, CVE-2017-0544, CVE-2017-0861, CVE-2017-0866, CVE-2017-13167,
+CVE-2017-15868</td>
   </tr>
   <tr>
    <td>Qing Zhang of Qihoo 360</td>
@@ -546,7 +579,8 @@ CVE-2017-0476, CVE-2017-0544, CVE-2017-0861, CVE-2017-0866</td>
   <tr>
    <td>Roee Hay (<a href="https://twitter.com/roeehay">@roeehay</a>) of Aleph
 Research, HCL Technologies</td>
-   <td>CVE-2016-10277, CVE-2017-0563, CVE-2017-0582, CVE-2017-0648, CVE-2017-0829</td>
+   <td>CVE-2016-10277, CVE-2017-0563, CVE-2017-0582, CVE-2017-0648, CVE-2017-0829,
+   CVE-2017-13174</td>
   </tr>
   <tr>
    <td>Roee Hay of IBM Security X-Force Research</td>
@@ -564,14 +598,14 @@ Communications in DarkMatter</td>
   <tr>
    <td>salls (<a href="https://twitter.com/chris_salls">@chris_salls</a>) of
 Shellphish Grill Team, UC Santa Barbara</td>
-   <td>CVE-2017-0505</td>
+   <td>CVE-2017-0505, CVE-2017-13168</td>
   </tr>
   <tr>
    <td><a href="mailto:sbauer@plzdonthack.me">Scott Bauer</a> (<a
 href="https://twitter.com/ScottyBauer1">@ScottyBauer1</a>)</td>
    <td>CVE-2016-10274, CVE-2017-0339, CVE-2017-0405, CVE-2017-0504,
 CVE-2017-0516, CVE-2017-0521, CVE-2017-0562, CVE-2017-0576, CVE-2017-0705,
-CVE-2017-8259, CVE-2017-8260, CVE-2017-9680, CVE-2017-11053</td>
+CVE-2017-8259, CVE-2017-8260, CVE-2017-9680, CVE-2017-11053, CVE-2017-13160</td>
   </tr>
   <tr>
    <td>Sean Beaupre (<a
@@ -709,7 +743,7 @@ href="http://c0reteam.org/">C0RE Team</a></td>
   </tr>
   <tr>
    <td>Xingyuan Lin of 360 Marvel Team</td>
-   <td>CVE-2017-0627</td>
+   <td>CVE-2017-0627, CVE-2017-13163</td>
   </tr>
   <tr>
    <td>Xuxian Jiang of <a href="http://c0reteam.org/">C0RE Team</a></td>
@@ -726,6 +760,10 @@ CVE-2017-0739, CVE-2017-0765, CVE-2017-0768, CVE-2017-0769, CVE-2017-0779,
 CVE-2017-0801, CVE-2017-7368, CVE-2017-8264, CVE-2017-10661</td>
   </tr>
   <tr>
+   <td><a href="https://xtn-lab.com/">XTN</a></td>
+   <td>CVE-2017-13165</td>
+  </tr>
+  <tr>
    <td>Yan Zhou of Eagleye team, SCC, Huawei</td>
    <td>CVE-2017-9678</td>
   </tr>
@@ -741,14 +779,18 @@ href="http://c0reteam.org/">C0RE Team</a></td>
   <tr>
    <td><a href="mailto:huahuaisadog@gmail.com">Yang Dai</a> of Vulpecker Team,
 Qihoo 360 Technology Co. Ltd</td>
-   <td>CVE-2017-0795, CVE-2017-0799, CVE-2017-0804, CVE-2017-0803</td>
+   <td>CVE-2017-0795, CVE-2017-0799, CVE-2017-0804, CVE-2017-0803,
+   CVE-2017-6262, CVE-2017-6263, CVE-2017-6280
+   </td>
   </tr>
   <tr>
    <td>Yang Song of Alibaba Mobile Security Group</td>
    <td>CVE-2016-10280, CVE-2016-10281, CVE-2017-0463, CVE-2017-0506,
 CVE-2017-0565, CVE-2017-0711, CVE-2017-0741, CVE-2017-0742, CVE-2017-0751,
 CVE-2017-0796, CVE-2017-0798, CVE-2017-0800, CVE-2017-0827, CVE-2017-0842,
-CVE-2017-0843, CVE-2017-0864, CVE-2017-11000, CVE-2017-11059</td>
+CVE-2017-0843, CVE-2017-0864, CVE-2017-11000, CVE-2017-11059, CVE-2017-9703,
+CVE-2017-9708, CVE-2017-13170
+   </td>
   </tr>
   <tr>
    <td>Yanick Fratantonio (UC Santa Barbara, Shellphish Grill Team, EURECOM)</td>
@@ -765,9 +807,14 @@ href="http://c0reteam.org/">C0RE Team</a></td>
    <td>CVE-2016-8431, CVE-2016-8432, CVE-2016-8435, CVE-2016-8480</td>
   </tr>
   <tr>
+   <td>Yaoguang Chen of Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)</td>
+   <td>CVE-2017-13171</td>
+  </tr>
+  <tr>
    <td>Yong Wang (王勇) (<a
 href="https://twitter.com/ThomasKing2014">@ThomasKing2014</a>) of Alibaba Inc.</td>
-   <td>CVE-2017-0404, CVE-2017-0588, CVE-2017-0842</td>
+   <td>CVE-2017-0404, CVE-2017-0588, CVE-2017-0842, CVE-2017-13164, CVE-2017-9708,
+   CVE-2017-13170 </td>
   </tr>
   <tr>
    <td>Yonggang Guo (<a href="https://twitter.com/guoygang">@guoygang</a>) of
@@ -789,7 +836,8 @@ Lab</a></td>
    <td>Yu Pan of Vulpecker Team, Qihoo 360 Technology Co. Ltd</td>
    <td>CVE-2016-10282, CVE-2017-0517, CVE-2017-0532, CVE-2017-0615,
 CVE-2017-0618, CVE-2017-0625, CVE-2017-0795, CVE-2017-0799, CVE-2017-0804,
-CVE-2017-0803</td>
+CVE-2017-0803, CVE-2017-6262, CVE-2017-6263, CVE-2017-6280
+   </td>
   </tr>
   <tr>
    <td><a href="mailto:computernik@gmail.com">Yuan-Tsung Lo</a> of <a
@@ -800,7 +848,7 @@ CVE-2016-8481, CVE-2016-8482, CVE-2016-10291, CVE-2017-0326, CVE-2017-0333,
 CVE-2017-0428, CVE-2017-0429, CVE-2017-0435, CVE-2017-0436, CVE-2017-0444,
 CVE-2017-0448, CVE-2017-0526, CVE-2017-0527, CVE-2017-6264, CVE-2017-6274,
 CVE-2017-6275, CVE-2017-0651, CVE-2017-0709, CVE-2017-0824, CVE-2017-7368,
-CVE-2017-8264, CVE-2017-10661</td>
+CVE-2017-8264, CVE-2017-10661, CVE-2017-14903</td>
   </tr>
   <tr>
    <td>Yuebin Sun of <a href="http://xlab.tencent.com/">Tencent's Xuanwu Lab</a></td>
@@ -854,7 +902,7 @@ CVE-2017-0691, CVE-2017-0700, CVE-2017-0714, CVE-2017-0718, CVE-2017-0719,
 CVE-2017-0720, CVE-2017-0722, CVE-2017-0725, CVE-2017-0745, CVE-2017-0760,
 CVE-2017-0761, CVE-2017-0764, CVE-2017-0776, CVE-2017-0777, CVE-2017-0778,
 CVE-2017-0813, CVE-2017-0814, CVE-2017-0820, CVE-2017-0823, CVE-2017-0850,
-CVE-2017-0858</td>
+CVE-2017-0858, CVE-2017-0879</td>
   </tr>
   <tr>
    <td>Zubin Mithra of Google</td>
@@ -862,6 +910,14 @@ CVE-2017-0858</td>
   </tr>
 </table>
 
+<h4 id="2017-additional-contributions">Additional contributions</h4>
+<p>We would also like to acknowledge the contributions of the following
+individuals to Android security:</p>
+ <ul>
+  <li>William Roberts
+   (<a href="mailto:william.c.roberts@intel.com">william.c.roberts@intel.com</a>)</li>
+ </ul>
+
 <h2 id="2016">2016</h2>
 
 <div style="LINE-HEIGHT:25px;">