2016年8月7日，拉斯維加斯將召開黑客盛典——BlackHat“全球黑帽大會(huì)”上，微軟特別在展會(huì)中心租了大塊場地，用背景墻列出為微軟安全做出巨大貢獻(xiàn)的MSRC Top100黑客貢獻(xiàn)榜，以鼓勵(lì)和致謝為全球安全事業(yè)做出巨大貢獻(xiàn)的TOP100黑客。

在這份MSRC Top100榜單中，百度安全事業(yè)部的X-lab(百度安全實(shí)驗(yàn)室)的黃正和李克萌入選TOP100黑客貢獻(xiàn)榜，百度維持了微軟漏洞挖掘能力的領(lǐng)先水平，獲得16次致謝排名全球第三，而黃正和李克萌個(gè)人分別位列全球第八和第八十二位，百度安全黃正位列中國第一。

漏洞是黑客世界的超級(jí)武器，挖掘和防御漏洞的能力則是安全廠商技術(shù)實(shí)力的最佳證明。在2016上半年，微軟、谷歌、蘋果三大平臺(tái)的漏洞致謝榜屢遭全球各大安全廠商“刷榜”，來自世界范圍內(nèi)的技術(shù)高手們都以幫助三巨頭發(fā)現(xiàn)和修復(fù)漏洞為榮，這份漏洞致謝榜也成為各大安全團(tuán)隊(duì)角逐爭鋒的競技場。

三大平臺(tái)級(jí)巨頭中，微軟Windows覆蓋了大多數(shù)PC用戶，谷歌Android在智能手機(jī)時(shí)代崛起，蘋果的iPhone和Mac等產(chǎn)品則是以高端用戶為主，三巨頭共同構(gòu)建了如今人們網(wǎng)絡(luò)生活的根基。為了強(qiáng)化系統(tǒng)安全性，微軟、谷歌和蘋果在每月安全公告中都會(huì)對幫助其發(fā)現(xiàn)漏洞的黑客高手(俗稱“白帽子”)進(jìn)行公開致謝，其中不乏中國廠商的身影。

百度 X-Lab (百度安全實(shí)驗(yàn)室)是百度前沿安全研究團(tuán)隊(duì)，一直致力于在互聯(lián)網(wǎng)安全方面的專業(yè)研究，最近在安全領(lǐng)域頻頻斬獲新的成果，而黃正和李克盟也正是X-Lab (百度安全實(shí)驗(yàn)室)的安全研究領(lǐng)域大牛。

據(jù)了解百度在微軟漏洞挖掘能力上一直屬于行業(yè)領(lǐng)先水平，2015年百度獲得微軟公開致謝28次，排名中國第一;2016年剛過去的上半年已經(jīng)獲得16次致謝，排名全球第三，中國第一，騰訊以14次致謝排名全球第五。此外，綠盟科技在今年上半年獲得微軟3次致謝，知道創(chuàng)宇獲得1次致謝。

漲姿勢貼：

什么是MSRC Top100?

微軟MSRC Top100，MSRC是指微軟安全響應(yīng)中心，專門負(fù)責(zé)分析和修復(fù)外部黑客報(bào)告的微軟漏洞。要知道，Windows雖然是被全球黑客攻擊最多的操作系統(tǒng)，同樣也有眾多正義黑客(俗稱“白帽子”)在幫助微軟改善其產(chǎn)品的安全性。

什么是白帽子?

白帽子，描述的是正面的黑客, 他們區(qū)分與專門研究攻擊技術(shù)非法獲取利益的黑帽子。他可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會(huì)惡意去利用，而是公布其漏洞。這樣，系統(tǒng)將可以在被其他人(例如黑帽子)利用之前來修補(bǔ)漏洞。