全球十大白帽黑客团体排行:Google夺魁、三支中国团队入选
Google:开创漏洞奖励先河 Google是最早花钱鼓励黑客寻找自家漏洞的企业,但其漏洞信息比较封闭,往往只公布漏洞报告者榜单,不公开具体涉及哪些漏洞。从今年8月和12月开始,Google的Android系统和Chrome浏览器才分别公开具体漏洞编号。这也是Google致谢的漏洞数量相对较少的重要原因。 Microsoft:免费致谢+赏金计划 微软的漏洞致谢主要来自于每月“补丁星期二”的安全公告,此外微软也推出了赏金计划,专门给Mitigation Bypass(意指绕过系统安全机制的攻击技术)和Edge浏览器等专项产品提供漏洞奖金。 综合以上四家软件巨头的致谢公告,2015年度全球十大黑客天团如下: Google Project Zero当之无愧夺魁。作为Google旗下精英团队,Google Project Zero不光捍卫着Google的安全,也用实际行动促进各大软件厂商提升产品安全性;排名第二的ZDI(HP’s Zero Day Initiative)与榜首的漏洞致谢数量差距不大,但ZDI的漏洞大多来自收购而不是靠自身实力挖掘;排名第四的bilou/Nicolas Joly在一年间转战效力于VUPEN、Google Project Zero和微软,因此单独列出。 360、百度和Keen Team三支中国团队也成功进入十大天团,分别名列第三、第六和第九。360的优势在于跨平台的安全研究实力,包括Windows、Android、iOS等系统和Chrome、IE、Edge、Adobe Flash Player等软件均挖掘出不少漏洞;百度则在2015年发力挖掘IE漏洞,凭借26个IE漏洞致谢脱颖而出;Keen Team也属于全能型选手,但没有特别突出的阵地,今年收获的漏洞致谢数量反而落后于百度。 在全球TOP10以外,阿里巴巴、腾讯、绿盟科技、知道创宇等国内团队也或多或少地出现在各大软件厂商的漏洞致谢名单中。随着国内互联网行业持续加大对安全的投入,相信会有更多中国的安全团队活跃在世界舞台上。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |