-
2017上半年“白帽”黑客排行榜:3TAB排名全球前十
关键字: 2017上半年“白帽”黑客排行榜全球前十360TAB据中新网7月27日报道,2017上半年,以“永恒之蓝”为代表的勒索病毒攻击,让全球网民认识到漏洞攻击的核弹级威力。在不法分子恶意利用漏洞的同时,也有很多“白帽”黑客在默默地帮助各大操作系统和流行软件修复漏洞。他们以高超技术让网络变得更安全,否则“永恒之蓝”的悲剧将无数次上演。
为了表彰“白帽”黑客对互联网安全做出的巨大贡献,谷歌、微软、苹果三大巨头在每月发布安全更新时,会对报告漏洞的安全研究人员公开致谢。近年来,中国厂商的网络攻防技术实力飞速提升,已经成为各大巨头漏洞致谢榜的重要力量,360以获得超过200次漏洞致谢的成绩排名全球第二,仅次于谷歌安全团队。腾讯、阿里巴巴和百度的安全团队跻身前十,国内新锐安全创业公司长亭科技也进入榜单。
谷歌漏洞致谢榜:360移动安全优势巨大
谷歌漏洞致谢榜主要包括Android系统和Chrome浏览器的漏洞公告。今年上半年,Android漏洞的身价水涨船高,先是谷歌宣布提高漏洞奖励价格,最高奖金较此前翻了4倍,一跃达到20万美金;著名的“漏洞军火商”Zerodium公司也开出了20万美元高价收购Android漏洞。
上半年榜单中,360以获得谷歌128次漏洞致谢的成绩遥遥领先于其他厂商。自2015年谷歌发布Android漏洞致谢公告以来,360已连续三年稳居榜首,移动安全领域优势显著。
中国互联网巨头腾讯和阿里巴巴的安全团队也跻身谷歌漏洞致谢榜单前五名。此外,MS509 Team、蚂蚁金服、猎豹、百度、启明星辰、绿盟、小米、PKAV等国内其他厂商和民间安全团队也向谷歌报告了漏洞而获得致谢。
微软致谢榜:谷歌“黑客天团”半年斩获上百漏洞
微软漏洞致谢榜主要由两部分组成,一部分是每月初“星期二补丁日”的安全公告,另一部分是赏金计划(Bounty Program),专门为Mitigation Bypass(指绕过系统安全机制)等专项漏洞提供奖金。
国内厂商方面,360以52次致谢总数的成绩排名第三,再次创造中国厂商的最好成绩。近日微软在BlackHat全球黑客大会上发布TOP100安全贡献榜,表彰为微软系统和软件安全做出杰出贡献的全球100名安全专家,360公司有十人上榜,其中七人排名前50,入选人数和综合排名全面领先,360Vulcan团队的YUKI CHEN更是排名全球第三,成为名次最高的华人研究员。
值得称道的是,尽管360获得微软致谢数量不及谷歌微软两大巨头,但在赏金项目上却以4次获奖的成绩领先所有厂商。赏金项目考验的不是单个漏洞的发现能力,而是攻击方式的思维技巧,要知道,斩断一种攻击方式的价值远远比修复一个漏洞高得多。
苹果致谢榜:五支中国战队组团上榜
纵观今年上半年的苹果漏洞致谢榜,一定会发现不少熟悉的国内厂商的身影。今年上半年,除了360和腾讯两大漏洞致谢榜单上的常客之外,长亭科技、百度以及阿里巴巴三支中国厂商也跻身前十,组成了榜单上的新生力量。
值得一提的是,国内安全厂商在苹果漏洞安全上的研究也是遍地开花。在十强之外,盘古、蚂蚁金服、华为、天融信阿尔法团队、阿里巴巴、知道创宇等公司也纷纷投身苹果漏洞挖掘的阵营。
综合三大巨头的漏洞致谢榜单,中国团队今年上半年创造了有史以来最为高光的表现。既有谷歌优势项目上的巅峰纪录创造,也有微软赏金项目上的惊艳表现,还刷新了国内厂商入选苹果致谢榜数量最多的纪录。中国安全团队正为全球互联网用户使用更安全的系统和软件产品做着越发重要的贡献。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:于文凯
-
国防部表态:中方不会在南海问题上任菲胡来 评论 141关于ASML出口管制,荷兰首相在华表态 评论 455警惕!“隐秘”的调查暗藏国家安全风险 评论 124巴总理召开紧急会议,“事关在巴中国公民” 评论 82最新闻 Hot
-
银河系中心超大质量黑洞,又一张偏振图像来了
-
竟还有这样给他们洗白的:“善良有爱心”、“胆小不敢杀鸡”…
-
“港独分子”作证:他勾结外国反华政客!
-
这个数据,孟买首次超越北京
-
浙大社会学系第3次更新:赵鼎新再度“荣休”
-
美国务院一官员辞职:自焚军人最后的留言让我难以忘怀
-
日本资助的项目被搁置,斯里兰卡:中国承诺帮我们
-
关于ASML出口管制,荷兰首相在华表态
-
耶伦:我要当面“警告”中国,你们东西太便宜,搞得美国企业破产
-
警惕!“隐秘”的调查暗藏国家安全风险
-
普京反问:我们跨越大洋跑到美国边境了吗?
-
“美国暴露了”
-
“为何总觉得你们的生活方式比我们好?甚至连提问方式都…”
-
中企被迫退出竞标,“欧盟借这招威慑外企”
-
他威胁“不停火就断交”,以色列怒了
-
美媒“拆台”:哪有火车?你咋坐的?
-