2017年上半年,意为“比特币病毒”的勒索病毒攻击,让全世界网民意识到了漏洞攻击的核d头级杀伤力。除了不法分子故意利用漏洞,很多“白帽子”网络黑客也在悄悄协助各种电脑 *** 作系统和时髦的手机软件恢复漏洞。他们以高超的技术让互联网越来越安全,否则“比特币病毒”的不幸将会一次又一次开始。
为了更好地奖励“白帽子”网络黑客对网络安全的突出贡献,谷歌、微软和iPhone在每月发布安全补丁时,都会宣布对报告漏洞的安全科研人员表示感谢。近年来,中国厂商的网络安全技术水平迅速提升,已经成为各类大漏洞致谢名单的关键能量。360以200多个漏洞感谢的总分排名全球第二,仅次于Google的安全精英团队。腾讯官方、Alibaba.com、百度搜索安全精英团队均在前十,中国新势力安全创业公司长亭科技也进入榜单。
谷歌漏洞承认列表:360终端安全优势巨大
谷歌的漏洞列表包括安卓系统软件和Chrome浏览器的漏洞公示。2020年上半年,安卓漏洞净值稳步攀升。起初,谷歌宣布提高漏洞悬赏价格,最高悬赏翻了两番,达到20万美元。知名“漏洞军火商”Zerodiumenterprise也给出了20万美元的高价来恢复Android漏洞。
Android漏洞识别度高,发现难度系数也巨大。谷歌有数以千计的集群服务器,日夜不停地筛选Android和其他集团拥有的产品的漏洞。再加上全球知名的“网络黑客男团”GoogleProject零服务保障,2020年上半年如果能提交5个以上漏洞,就足以排进Google漏洞感谢榜前十。
在上半年的榜单中,360凭借谷歌的漏洞获得了128次的成绩,这一点其他厂商有目共睹。自2015年谷歌公布安卓漏洞公示以来,360已经连续三年排名第一,终端安全行业优势明显。
中国互联网巨头腾讯官方和阿里巴巴网络安全精英团队也在谷歌漏洞致谢名单的前五名。此外,其他中国厂商如MS509团队、蚂蚁金服、猎豹、百度搜索、沈心、启明星辰、小米手机、PKAV等。而民间网络黑客精英团队也向谷歌报告了漏洞,得到了感谢。
微软致谢名单:谷歌“网络黑客男团”半年拿下数百个漏洞
微软的漏洞致谢名单由两个关键部分组成,一个是每月初“周二补丁下载日”的安全公告,另一个是赏金计划,专门针对缓解绕过(指绕过系统优化系统)等关键漏洞提出奖励。
微软和谷歌的纠葛一直是高科技界的热门话题。在漏洞承认层面,微软一直以心态自傲,而谷歌却不断以高涨的热情找微软的茬。在过去的两年里,谷歌自始至终都是微软致谢名单上的头牌嘉宾,并在2020年上半年以104次致谢获得第一名。我坚信,当微软看到这个测试结果的时候,不应该只是为合作伙伴的打扰而懊恼,更应该为对方帮助提高自己产品安全系数的激情而欣慰!
以中国厂商的水平,360总分52承认第三,再创中国厂商最好的办法就是考试成绩。近日,微软在黑帽世界黑客大会(BlackHatWorldHackingConference)上公布了100名安全奉献者名单,奖励了100名来自世界各地为微软的系统和软件平台做出巨大贡献的安全权威专家。360家公司中有10家入选,其中7家进入前50名,在总数和综合排名上均遥遥领先。360Vulcanelite团队的YUKICHEN也排名世界第三,成为最成功的中国研究员。
很神奇的是,虽然360从微软得到的感谢总数还不如谷歌微软的两位老板,但它在新奖励项目上以四项获奖测试结果领先所有厂商。金色新奖励计划荣誉不是找到一个漏洞的能力,而是拒绝服务攻击的逻辑思维方法。要明白,切断一次拒绝服务攻击的使用价值远远高于修复一个漏洞。
iPhone致谢名单:五支中国专业队伍入选一队
看看2020年上半年iPhone漏洞致谢名单,你一定会发现很多知道这件事的中国厂商的影子。2020年上半年,除了360上的常客和腾讯官方的两个漏洞榜单外,长亭科技、百度搜索及其Alibaba.com三家中国厂商也位列前十,构成了榜单上的新鲜血液。
值得一提的是,互联网安全厂商对iPhone漏洞安全的科研也在蓬勃发展。前十之外,盘古田凯、蚂蚁金服、华为、天融信Alpha精英团队、智创宇等企业也在争相加入iPhone漏洞发现的力量。
除了榜单,互联网安全精英团队还在网络黑客竞赛领域展示了iPhone漏洞科研的强大整体实力。2017年Pwn2Own上,360和长亭科技是唯一成功挑战MacOS和Safari两个高难度新项目的精英团队。30安全精英团队被MacOS中发烧级的漏洞和优秀的应用方法所震惊,最终获得Pwn2Own冠军奖牌。
三大综合巨头漏洞排行榜,中国精英队2020上半年创造了迄今为止更多修复能力的主要表现。不仅有谷歌新项目带优势的巅峰战绩,也有微软新项目带奖励的震撼表现。也刷新了中国厂商入选iPhone感谢榜人数最多的纪录。中国的安全精英团队正在为全球互联网技术客户应用更安全的系统软件和软件项目做出越来越关键的贡献。
除了漏洞致谢名单,2020年,我们还看到中国网络黑客在Pwn2Own世界锦标赛上获得冠军奖牌,他们出现在BlackHat、Defcon等国际赛事中。当“比特币病毒”勒索病毒爆发时,他们全力以赴进行封堵。在互联网技术的每一个角落,正义与邪恶之间总是存在着对抗,而这种白帽黑客的存在,就意味着安全、智能和守护能量。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)