致敬“爱找茬”的人 2017上半年最强挖洞比赛盘点

2017-08-01 17:28 来源:中国网 
2017-08-01 17:28:41来源:中国网作者:责任编辑:赵刚

  安全圈有一群专爱找茬的黑客,他们不停地挖掘谷歌、微软、苹果等知名系统及软件产品的漏洞,并将成果提交给相应厂商,帮助厂商及时进行修复。按道理说,谁家“亲儿子”被周围“亲戚朋友”屡屡挑错都会心里不舒服,但这些厂商虽然表面上曝出了不少漏洞,心里却在一边说谢谢一边偷着乐。

  最近,2017上半年互联网三巨头漏洞致谢榜单出炉,谷歌、苹果、微软带头向帮助自己发现并修复漏洞安全研究员及厂商致谢。这其中,中国安全厂商正以飞速提升的攻防水平成为榜单上的重要力量,360更是以获超200次漏洞致谢的成绩仅次于谷歌安全团队排名全球第二,大大地秀了一次中国安全实力。

致敬“爱找茬”的人 2017上半年最强挖洞比赛盘点

  在今年上半年的榜单中,360共获得209次致谢。其中,获得谷歌致谢128次(包括126次安卓致谢和2次Chrome致谢),这一单项成绩远超谷歌自家的机器挖掘大军和黑客天团Google Project Zero排名全球第一,展现了在移动安全领域的强悍实力。

  微软漏洞研究是360的传统优势项目,今年上半年,360以52次致谢位列微软单项榜单的全球第三,再次创造了中国厂商的最好成绩。虽然在漏洞总数上,360不敌微软和谷歌,但赏金项目上(4次致谢)却领先于所有厂商。要知道,赏金项目考验的是攻击方式的思维技巧,这可比单独发现一个漏洞的价值高得多。

  苹果致谢方面,360获得29次漏洞致谢,其中包括360在Pwn2Own上攻破MacOS时使用的骨灰级漏洞。今年Pwn2Own赛场上,中国团队360和长亭科技是仅有的成功挑战MacOS和Safari两大高难项目的厂商,360最终还捧得了Pwn2Own总冠军的奖杯,让大洋彼岸的世界黑客赛场成为了中国选手的主场。

  除了360的高光表现外,国内安全厂商腾讯(101次致谢)、阿里巴巴(16次致谢)、长亭科技(9次致谢)、百度(8次致谢)也跻身前十,与360一起组成了榜单上的强势中国力量。

  华人刷屏全球漏洞致谢榜单的成绩并不是个例,在最近的年度黑客盛典BlackHat上,微软安全响应中心(MSRC)公布了TOP100安全贡献榜,表彰为微软系统和软件作出杰出贡献的安全专家。其中,30名华人荣耀上榜,360作为获得微软漏洞致谢次数最多的厂商,共10名安全研究员入选,再次排名全国首位。

致敬“爱找茬”的人 2017上半年最强挖洞比赛盘点

  无论是漏洞致谢榜单、世界黑客大赛,还是互联网众多不曾被大家留意的角落,都有一群爱找茬儿的黑客,致力于在攻击者之前发现并防御漏洞和攻击手段,让全球的每一台智能设备变得更加安全。除了谷歌、微软和苹果等厂商的致谢外,我们更应该对这群白帽子表示感谢。

[责任编辑:赵刚]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开