聚场
 上半年“白帽”黑客排行出炉:3TAB全球前十
2017-07-27 16:55:20


       2017上半年,以“永恒之蓝”为代表的勒索病毒攻击,让全球网民认识到漏洞攻击的核弹级威力。在不法分子恶意利用漏洞的同时,也有很多“白帽”黑客在默默地帮助各大操作系统和流行软件修复漏洞。他们以高超技术让网络变得更安全,否则“永恒之蓝”的悲剧将无数次上演。

图片


       为了表彰“白帽”黑客对互联网安全做出的巨大贡献,谷歌、微软、苹果三大巨头在每月发布安全更新时,会对报告漏洞的安全研究人员公开致谢。近年来,中国厂商的网络攻防技术实力飞速提升,已经成为各大巨头漏洞致谢榜的重要力量,360、腾讯、阿里巴巴和百度的安全团队跻身前十,国内新锐安全创业公司长亭科技也进入榜单。


      其中,谷歌漏洞致谢榜主要包括Android系统和Chrome浏览器的漏洞公告。今年上半年,Android漏洞的身价水涨船高,先是谷歌宣布提高漏洞奖励价格,最高奖金较此前翻了4倍,一跃达到20万美金;著名的“漏洞军火商”Zerodium公司也开出了20万美元高价收购Android漏洞。


        Android漏洞含金量高,挖掘难度也极大。谷歌拥有数千台服务器集群日夜不停地筛查Android等旗下产品的漏洞,再加上有世界著名的“黑客天团”Google Project Zero保驾护航,今年上半年只要能提交5枚以上漏洞,就足以跻身谷歌漏洞致谢榜的前十强,中国公司中仅360就获得谷歌128次漏洞致谢。腾讯和阿里巴巴的安全团队也跻身谷歌漏洞致谢榜单前五名。此外,MS509 Team、蚂蚁金服、猎豹、百度、启明星辰、绿盟、小米、PKAV等国内其他厂商和民间安全团队也向谷歌报告了漏洞而获得致谢。


        微软和谷歌间的相爱相杀一直是科技圈乐此不疲的话题。在漏洞致谢方面,微软一贯态度高冷,谷歌却秉持着高涨的热情不停地给微软“找茬”。这两年,谷歌始终是微软致谢榜单上排名靠前的座上客,今年上半年更是斩获104次致谢排名榜首。


       苹果不愧是国人的大爱,纵观今年上半年的苹果漏洞致谢榜,360、腾讯、长亭科技、百度以及阿里巴巴都跻身前十,国内安全厂商在苹果漏洞安全上的研究也是遍地开花。

        扬子晚报记者 徐晓风 韩飞

| 微矩阵

扬子晚报网(江苏扬子晚报有限公司)版权所有,未经授权不得转载或建立镜像 版权声明

地址:南京市建邺区江东中路369号新华报业传媒广场 邮编:210092 联系我们:025-96096(24小时)