【生活题材的名字】2017上半年“白帽”黑客排行榜:3TAB排名全球前十


发布时间:2020-12-04 18:43:38 阅读量:8169 作者:鹏威

微软致谢榜生活题材的名字:谷歌“黑客天团”半年斩获上百漏洞

以“永恒之蓝”为代表的勒索病毒攻击,让全球网民认识到漏洞攻击的核弹级威力。在不法分子恶意利用漏洞的同时,也有很多“白帽”黑客在默默地帮助各大操作系统和流行软件修复漏洞。他们以高超技术让网络变得更安全,否则“永恒之蓝”的悲剧将无数次上演。

为了表彰“白帽”黑客对互联网安全做出的巨大贡献,谷歌、微软、苹果三大巨头在每月发布安全更新时,会对报告漏洞的安全研究人员公开致谢。近年来,中国厂商的网络攻防技术实力飞速提升,已经成为各大巨头漏洞致谢榜的重要力量,360以获得超过200次漏洞致谢的成绩排名全球第二,仅次于谷歌安全团队。腾讯、阿里巴巴和百度的安全团队跻身前十,国内新锐安全创业公司长亭科技也进入榜单。

谷歌漏洞致谢榜:360移动安全优势巨大

谷歌漏洞致谢榜主要包括Android系统和Chrome浏览器的漏洞公告。今年上半年,Android漏洞的身价水涨船高,先是谷歌宣布提高漏洞奖励价格,最高奖金较此前翻了4倍,一跃达到20万美金;著名的“漏洞军火商”Zerodium公司也开出了20万美元高价收购Android漏洞。

Android漏洞含金量高,挖掘难度也极大。谷歌拥有数千台服务器集群日夜不停地筛查Android等旗下产品的漏洞,再加上有世界著名的“黑客天团”Google Project Zero保驾护航,今年上半年只要能提交5枚以上漏洞,就足以跻身谷歌漏洞致谢榜的前十强。

上半年榜单中,360以获得谷歌128次漏洞致谢的成绩遥遥领先于其他厂商。自2015年谷歌发布Android漏洞致谢公告以来,360已连续三年稳居榜首,移动安全领域优势显著。

中国互联网巨头腾讯和阿里巴巴的安全团队也跻身谷歌漏洞致谢榜单前五名。此外,MS509 Team、蚂蚁金服、猎豹、百度、启明星辰、绿盟、小米、PKAV等国内其他厂商和民间安全团队也向谷歌报告了漏洞而获得致谢。

微软漏洞致谢榜主要由两部分组成,一部分是每月初“星期二补丁日”的安全公告,另一部分是赏金计划(Bounty Program),专门为Mitigation Bypass(指绕过系统安全机制)等专项漏洞提供奖金。

微软和谷歌间的相爱相杀一直是科技圈乐此不疲的话题生活题材的名字。在漏洞致谢方面,微软一贯态度高冷,谷歌却秉持着高涨的热情不停地给微软“找茬”。这两年,谷歌始终是微软致谢榜单上排名靠前的座上客,今年上半年更是斩获104次致谢排名榜首。相信微软看到这一成绩该是既烦恼于同伴的打扰,又欣喜于对方帮助提升自家产品安全性的热情吧!

国内厂商方面,360以52次致谢总数的成绩排名第三,再次创造中国厂商的最好成绩。近日微软在BlackHat全球黑客大会上发布TOP100安全贡献榜,表彰为微软系统和软件安全做出杰出贡献的全球100名安全专家,360公司有十人上榜,其中七人排名前50,入选人数和综合排名全面领先,360Vulcan团队的YUKI CHEN更是排名全球第三,成为名次最高的华人研究员。

值得称道的是,尽管360获得微软致谢数量不及谷歌微软两大巨头,但在赏金项目上却以4次获奖的成绩领先所有厂商。赏金项目考验的不是单个漏洞的发现能力,而是攻击方式的思维技巧,要知道,斩断一种攻击方式的价值远远比修复一个漏洞高得多。

苹果致谢榜生活题材的名字:五支中国战队组团上榜

纵观今年上半年的苹果漏洞致谢榜,一定会发现不少熟悉的国内厂商的身影。今年上半年,除了360和腾讯两大漏洞致谢榜单上的常客之外,长亭科技、百度以及阿里巴巴三支中国厂商也跻身前十,组成了榜单上的新生力量。

值得一提的是,国内安全厂商在苹果漏洞安全上的研究也是遍地开花。在十强之外,盘古、蚂蚁金服、华为、天融信阿尔法团队、阿里巴巴、知道创宇等公司也纷纷投身苹果漏洞挖掘的阵营。

榜单之外,国内安全团队在黑客赛场上也展示着苹果漏洞研究的强大实力。2017年Pwn2Own上,360和长亭科技是赛场上仅有的成功挑战Mac OS和Safari两大高难项目的团队。360安全团队更是凭借Mac OS中的骨灰级漏洞和绝妙的利用技巧引发全场轰动,最终捧得Pwn2Own总冠军奖杯。

综合三大巨头的漏洞致谢榜单,中国团队今年上半年创造了有史以来最为高光的表现。既有谷歌优势项目上的巅峰纪录创造,也有微软赏金项目上的惊艳表现,还刷新了国内厂商入选苹果致谢榜数量最多的纪录。中国安全团队正为全球互联网用户使用更安全的系统和软件产品做着越发重要的贡献。

除了漏洞致谢榜单,我们今年还看到中国黑客在Pwn2Own世界大赛捧起冠军奖杯为国争光, BlackHat、Defcon等国际赛事上惊艳亮相,“永恒之蓝”勒索病毒爆发时全力狙击。在互联网的各个角落,时刻上演着正义与邪恶的对抗,而这些白帽黑客的存在,更代表着安全智慧和守护的力量。

漏洞 白帽 黑客

上一篇: 爱情到来,你了解对方的身体吗?

下一篇: “邂逅丝路美食·遇见如意甘肃”推介会在上海举行

网友评论:

来自鹤岗的网友说:评论时间:2020-12-04

读书到底是为了什么,如果我们排除做学问很实际的目的,读书就是我在吸取营养,把自己丰富起来。我自己感觉,读书最愉快的是什么时候,是你突然发现“我也有这个思想”。最快乐的时候是把你本来已经有的,你却不知道的东西唤醒了。回复


来自金坛的网友说:评论时间:2020-12-04

这个世界是永远比你想的更精彩的。不要败给生活。趁你还有时间,尽你最大的努力,做成你最想做的那件事,成为你最想成为的那种人,过你最想过的那种生活。回复


来自建瓯的网友说:评论时间:2020-12-04

你爱我,究竟是怎样的爱法?回复


来自淮安的网友说:评论时间:2020-12-04

最伤心的事不过是高估了自己在你心里的份量,当你走掉后,我才醒悟过来,原来我只是陪衬的一位,谁都可以代替的一位。回复


来自武安的网友说:评论时间:2020-12-04

尖酸刻薄的话少说,冲动任性的事少做。回复


来自忻州的网友说:评论时间:2020-12-03

衡量一个人是否值得你穷尽一生的去爱,并不是只看他在心情好或是你们热恋时他对你的好能好到多好,而是要看他在低落难过厌烦生气的时候,对你的差能差到多差。回复


来自什邡的网友说:评论时间:2020-12-03

火车擒住轨,在黑夜里奔;过山,过水,过陈死人的坟;就凭那精窄的两道,算是轨,驮着这份重,梦一般累坠。回复


来自宝鸡的网友说:评论时间:2020-12-03

要什么风花雪月,久了你就会知道,你需要的只是一个累了能给端你一杯水、病了能陪在你床头的人。这世上所有的久处不厌,都是因为用心。回复


来自信州区的网友说:评论时间:2020-12-02

你所知道的不要全说,你所听到的不要全信。回复


来自南平的网友说:评论时间:2020-12-02

尖酸刻薄的话少说,冲动任性的事少做。回复


通讯:少数民族美食馆南宁风生水起

民族美食满街有。漫步在“中国绿城”广西南宁街头,除满眼皆绿外,林林总总的少数民族美食馆也能让人流连忘返。清真米粉店、瑶族油茶馆、藏族风味饭馆、白族野生菌菜馆等等...

2020-12-04
好哥哥辍学打工供弟妹念书不幸得白

昨天,妹妹(方明叶)和病房里的哥哥(方明笑)通电话,相互鼓励。魏志阳钱永安摄哥哥你要好好活,给我一次报答你的机会。昨天上午,省人民医院血液科无菌隔离室,得了白血...

2020-12-04
清华校园游将“三限” 6月14日

到清华参观将不能再“随心所欲”。今天,清华大学对团体和个人进校参观给出了新规定。对参观程序、参观时间、参观路线等都进行了规范。据清华大学介绍,近年来,随着校园参...

2020-12-04
日本白领流行“分开同居” 两性关

男女同居不奇怪,分居也不奇怪,但现在正在日本白领中流行的“分开同居”却广受关注。近日,日本著名女性杂志《with》刊载特集,不仅介绍了这一新生事物,还着重分析了...

2020-12-04
俄富豪爱娶名模 男子建立美女库专

彼特大叔与他的美女俄富豪爱娶名模全球富豪中,俄罗斯的富豪数量仅次于美国和德国,而这些富豪们,绝大部分都喜欢娶名模为妻。俄前首富、英超球队切尔西老板阿布、流亡英国...

2020-12-03
海南全面禁售珊瑚礁砗磲 1月12

随着被称为史上最严的《海南省珊瑚礁与砗磲保护规定》正式施行,海南全省范围涉及珊瑚礁、砗磲收购、加工、销售、利用的经营场所元旦起全部下架退市。作为国内最大的贝类集...

2020-12-03
沪上婚宴市场迎来首波旺季 价格比

随着天气的逐步回暖,今年沪上的婚宴市场也迎来了首波旺季。据悉,由于五月、十月恰逢世博,海外游客的入驻使得一些负责接待的星级酒店不得不减少场次,也令今年的婚宴市场...

2020-12-02
英女童十年拒绝进食医学专家不解

据英国《每日电讯报》9日报道,英国一名10岁女童过去10年来一直拒绝进食,医学专家百思不得其解,不得不利用喉管喂食。但最近,她的家人尝试给她喝一杯酸乳酪时,奇迹...

2020-12-02
热门专题