根据微软安全公告统计，2014年微软共推出85款安全补丁，用于修复319个系统和软件漏洞，这些漏洞绝大多数是由各大安全机构发现并报告微软的。

　　报告微软漏洞数量最多的是惠普ZDI漏洞平台。不过ZDI自身并没有漏洞挖掘能力，而是以付费形式从全世界黑客手中购买漏洞，再报告给微软等相关厂商进行修复。2014年，ZDI共报告微软漏洞112个，占比超过三分之一。

　　排名第二的是美国安全公司PaloAltoNetworks(PAN)，今年一共报告微软漏洞70个。PAN俗称“平底锅”，是下一代防火墙(NGFW)概念的缔造者，产品的主要客户为IDC和大中型企业。通过向微软、Adobe等厂商独立报告漏洞，PAN也提升了其在安全行业的声誉。

　　中国的360公司排名第三，2014年一共报告微软漏洞50个。360也是全世界获得微软漏洞致谢数量最多的安全软件公司，迄今总共获微软致谢63次，比国内外其他所有安全软件公司发现微软漏洞数量的总和还要多。

　　图：2014年微软致谢360达50次

　　Google安全团队在今年也发现并协助微软修复了21个漏洞，其中多数是由GoogleProjectZero贡献的。ProjectZero是谷歌的互联网安全项目，由谷歌内部的顶尖黑客组成，他们的使命就是发现、跟踪和修补全球性安全漏洞。

　　此前，ZDI、PAN、360和Google就因为协助微软修复漏洞贡献巨大，并称为全球四大“白帽子军团”。其中，ZDI是买漏洞，PAN、360和Google都是由自家研究人员挖漏洞。与Google的ProjectZero类似，360在2014年初组建了高水平的漏洞研究实验室，专门挖掘和研究基础软件漏洞，全年捕捉到50个微软漏洞，带动中国安全产业达到世界领先水平。

　　基于对漏洞的深入研究，360安全卫士打造出全球领先的漏洞防护体系。在国际著名评测和安全服务机构德国AV-TEST、奥地利AV-C、新加坡COSEINC，以及国内PCSL的XP防护评测中，360XP盾甲均排名全球先进。由国家测评中心举办的XP防护产品检测中，360XP盾甲同样遥遥领先同类产品。而在XP挑战赛和竞评演练工作组主办的两届XP靶场上，360也全部守擂成功。至此，360XP盾甲已在国内外八次挑战赛及测评中全部胜出，成为实至名归的“八冠王”。