1月14日,跌跌不休的A股終于迎來反彈,網絡安全概念股更是全面爆發,綠盟科技、啟明星辰等6支股票漲停。
對于網絡安全行業來說,技術實力是一家公司競爭力的決定因素。最近出爐的一份《全球白帽子黑客排行榜》,就為我們選擇那些真正擁有競爭力的優質企業提供了參考。
白帽子是網絡安全的建設者,專門幫助廠商修復漏洞、提升產品安全性,微軟等國際巨頭也會對白帽子進行公開致謝。《全球白帽子黑客排行榜》就是基于2015年Adobe、Apple(蘋果)、Google(谷歌)、Microsoft(微軟)四大軟件巨頭的漏洞致謝數據,對白帽子黑客團隊的貢獻值進行排名。
Google的漏洞致謝名人堂最初只公布白帽子名單,不公開具體漏洞編號。從2015年8月和12月開始,Google的Android系統和Chrome瀏覽器才分別公開具體漏洞編號。這也是Google致謝的漏洞數量相對較少的重要原因。
微軟的漏洞致謝來自賞金計劃和每月安全公告。其中,賞金計劃是為Mitigation Bypass(意指繞過系統安全機制的攻擊技術)和專項產品(Edge瀏覽器)漏洞提供了獎金,同時公開致謝;每月安全公告包括CVE(漏洞編號)致謝和Defense-in-depth(深度防御)致謝,都不提供獎金。從微軟致謝的含金量來看,Mitigation Bypass>Edge漏洞懸賞>CVE致謝>Defense-in-depth致謝。Defense-in-depth(深度防御)更是連漏洞編號都沒有分配,不計入本統計。
綜合圖表數據,共15家中國公司/團隊入選《全球白帽子黑客排行榜》,按照國內排名如下:
第一名、奇虎360,全年獲得微軟、谷歌、蘋果和Adobe的漏洞致謝合計105次。美股上市,股票代碼QIHU;
第二名、百度,全年獲得微軟漏洞致謝27次。美股上市,股票代碼BIDU;
并列第三名:
碁震,全年獲得微軟、谷歌、蘋果和Adobe的漏洞致謝合計25次。安全服務和研究團隊,未上市;
騰訊,全年獲得微軟、蘋果和Adobe的漏洞致謝合計25次。港股上市,股票代碼00700;
第五名、阿里巴巴,全年獲得谷歌、蘋果和Adobe的漏洞致謝合計20次。美股上市,股票代碼BABA;
第六名、太極團隊,全年獲得蘋果漏洞致謝15次。專注iOS越獄,未上市;
第七名、盤古團隊,全年獲得蘋果漏洞致謝11次。專注iOS越獄,未上市;
并列第八名:
清華大學,全年獲得蘋果漏洞致謝8次。信息安全相關專業研究;
知道創宇,全年獲得微軟和Adobe漏洞致謝合計8次。國內網絡安全企業,未上市;
第十名、綠盟科技,全年獲得微軟漏洞致謝7次。國內創業板上市,股票代碼300369;
第十一名、北京大學,全年獲得蘋果漏洞致謝4次。信息安全相關專業研究;
第十二名、啟明星辰,全年獲得微軟和Adobe漏洞致謝合計3次。國內深交所上市,股票代碼002439;
并列第十三名:
華為,全年獲得Adobe漏洞致謝1次。通信巨頭,非上市公司;
北信源,全年獲得微軟漏洞致謝1次。國內創業板上市,股票代碼300352;
PKAV,全年獲得Adobe漏洞致謝1次。原為天融信旗下安全服務團隊,天融信在國內新三板上市,股票代碼834032。
京公網安備 11010502049343號