蚂蚁安全光年实验室

蚂蚁安全光年实验室组建于2016 年底(原巴斯光年安全实验室)，由资深安全专家组成的信息安全研究实验室。实验室通过对基础软件及设备的安全研究，达到全球顶尖安全漏洞分析能⼒，同时基于基础研究能⼒与实际业务场景的落地结合，为蚂蚁集团及相关⽣态⾦融级基础设施提供深层次安全保障。⽬前团队研究领域包括系统安全、软件供应链体安全、数据库安全、通⽤Fuzzing 研究以及浏览器安全等核⼼基础安全范畴。

实验室 slogan：Pwn Everyday, Protect Everypay

近年来，实验室在国内外多个重量级安全舞台上发布了多项极具⾏业影响⼒的安全研究成果，同时不断将研究成果转化落地，赋能蚂蚁终端及云基础设施安全，主要情况如下：

1、世界级攻防研究能⼒

实验室在攻防对抗研究能⼒上不断突破，攻破过Safari 浏览器、macOS 系统、Adobe

PDF Reader、D-Link 路由器以及多个著名品牌的Android ⼿机等。同时在 BlackHat

USA、BlackHat Asia、Defcon、Cansecwest、POC、Hitcon、HITB 等国际顶级会议发

表⾼质量议题或者⼯具分享。实验室已挖掘主流基础软件及设备漏洞上百个，累计获得国

际公开漏洞致谢 60 + 个，覆盖 Apple、微软、Google、Orcale、Adobe、三星、

VMware 等世界前列科技公司。这其中包括 CNVD 评选 2016 年度最佳漏洞、Google

Chrome 多次独家漏洞致谢以及来⾃开源社区的公开致谢认可等。

2、企业级⾼可扩展性AntFuzz 平台

AntFuzz 是光年安全实验室不断沉淀基础研究能⼒后推出的⾯向企业级应⽤的统⼀

Fuzzing 平台。平台拥有完整基于 CI 的 Fuzzing ⽣命周期⽀持。可伴随业务开发过程中

进⾏持续 Fuzzing，第⼀时间发现在代码中可复现的安全性与稳定性问题。框架吸纳了不

同业内优秀 Fuzzing 技术优势，并推陈出新，基于Rust 语⾔⾃研了⼀套⾼可扩展的

Fuzzing 框架。AntFuzz 业内⾸创可根据不同业务应⽤场景下进⾏基于平台的快速部署，

添加了诸多源于复杂业务需求的能⼒⽀持，同时作为平台也提供了丰富的⼆次开发接⼝，

让安全及测试⼯程师以最⾼的效率打造为业务定制化 Fuzzing ⽅案。

2020年成绩

1、天府杯2020比赛上，蚂蚁安全光年实验室在天府杯产品破解赛上攻破iPhone 11 Pro项目、Safari 项目、Adobe PDF Reader 项目。光年实验室拿下三个单项冠军且其中iPhone项目斩获本届比赛最具价值产品破解奖。

2、2020年截止目前为止，蚂蚁安全光年实验室在Apple漏洞致谢数上暂列全球第一，超越google p0等团队。