久久久精品一区二区三区,亚洲一区二区三区91,国内精品免费视频自在线

2016黑客挖洞全盤點：揭秘互聯網三巨頭背后的中國力量

責任編輯：editor007

2016-12-26 21:34:34

摘自：中國新聞網

2015年，致謝榜排名前三的是Google(93個漏洞公告，1個賞金項目)，Palo Alto Networks(34個漏洞公告)，奇虎360(22個漏洞公告，4個賞金項目)和百度(26個漏洞公告)；騰訊以14個漏洞公告，2個賞金項目位列第六。

漏洞，在網絡攻擊的世界里，是亙古不變的硬通貨。今年，灰色交易市場上，iOS漏洞的售價一度飆到百萬美元，安卓、微軟的漏洞隨隨便便也能賣到10萬美元。但在白帽黑客眼里，天價懸賞并沒什么吸引力，各大廠商的漏洞致謝榜才是彰顯實力的榮譽賽場。

在三大巨頭中，谷歌的賞金最為慷慨，2015年向300多位研究者提供了200多萬美元的獎金；蘋果今年在黑帽大會上首次推出了漏洞定向賞金計劃，提供最高20萬美元的獎金；微軟今年推出的Edge瀏覽器專項漏洞賞金計劃，最高獎金也達1.5萬美元。與天價黑市相比，廠商們的賞金雖顯“吝嗇”，但毫不影響白帽子挖洞的熱情，以360、騰訊、百度等為代表的中國黑客，今年形成了各大漏洞致謝榜單上強勢的中國力量。

　　谷歌致謝榜：360移動安全優勢凸顯

擁有數千臺機器大軍日夜不停地篩查漏洞，再加上自家黑客天團Google Project Zero保駕護航，谷歌漏洞的挖掘難度可想而知。2016年，只要提交9枚漏洞，就可以躋身谷歌致謝榜單前十位，360今年一口氣提交了157枚漏洞(155枚安卓漏洞，2枚Chrome漏洞)，不僅實現了安卓系統漏洞挖掘領域的稱霸，還保持了三次蟬聯致謝榜首位的記錄。

谷歌雖然是最早花錢鼓勵黑客尋找自家漏洞的廠商，但從2015年8月和12月開始，才分別開始公開安卓和Chrome的漏洞編號，致謝榜的統計也從2015年底開始。這一年，360拉開了“刷榜”的帷幕，以9次漏洞致謝的成績，遠超當時的趨勢科技(5次致謝)和谷歌黑客天團(2次致謝)，一躍登上榜首。

2016上半年，360累計提交47枚漏洞(44枚安卓漏洞，3枚Chrome漏洞)第二次問鼎榜首，報告漏洞數量較當時的第二名趨勢科技(11枚漏洞)高出了4倍多。2016年底，360在移動端的安全研究優勢不斷擴大，再一次將老牌黑客天團Google和趨勢科技甩在身后。

值得一提的是，今年另外兩家中國安全廠商騰訊和阿里也雙雙躋身致謝榜單前十，分別以32次、28次漏洞致謝的成績位列第四、五位。此外，百度(4次致謝)、獵豹(4次致謝)、PKAV(2次致謝)、華為(2次致謝)等公司也紛紛向谷歌報告漏洞并獲得致謝。

　　微軟致謝榜：三支中國團隊躋身前十

微軟漏洞致謝榜主要由兩部分組成，一部分是每月初“星期二補丁日”的安全公告，另一部分是賞金計劃(Bounty Program)，專門為Mitigation Bypass(指繞過系統安全機制)等專項漏洞提供獎金。

2016年上半年，趨勢科技以3億美元收購惠普旗下的零日計劃(ZDI)后，漏洞挖掘實力增長驚人，以34次漏洞致謝一躍而至榜單首位。相比之下，Google和Palo Alto Networks的成績大幅下滑，Google僅獲得23次漏洞致謝，排名第二。360、百度、騰訊緊隨其后，分列第三、四、五位，再次躋身榜單前十。

縱觀微軟近兩年的漏洞榜單，前十名的選手走馬換將，上半年還是風云人物，下半年就可能跌出榜單之外。但360、騰訊、百度三支安全團隊，一直憑借穩定發揮，占據漏洞報告數量的前十位。2016年底，騰訊(45次致謝)、360(39次致謝)、百度(27次致謝)第三次入圍微軟致謝前十位，提交漏洞的數量較去年也有了顯著的提高。另外兩支中國團隊——綠盟科技和知道創宇，今年也向微軟分別提交了4枚和1枚漏洞。