漏洞挖掘哪家强?中国团队闪耀国际巨头致谢榜
2015-08-18 14:55
对任何互联网公司来说,漏洞都是难以根除的顽疾。尤其是苹果、谷歌和微软等巨头公司,一直是黑客挖掘漏洞的重要目标。不过在黑客群体中也有黑帽子和白帽子之分,黑帽子挖漏洞是为了通过网络犯罪获利,白帽子挖漏洞则是要帮助厂商提升产品安全性。
由于漏洞挖掘的门槛比较高,在流行系统和软件上与全球黑客竞速挖出新漏洞,更是难上加难,漏洞挖掘能力也因此成为判断一个安全团队技术实力的重要指标。而中国团队,已经是各大巨头漏洞致谢榜上异军突起的骨干力量。
接下来,我们就通过微软、苹果、谷歌和Adobe四大厂商在2015年的漏洞致谢榜,盘点中国白帽子军团在漏洞挖掘方面的表现。
微软:中国黑客的“老朋友”,23名华人入选TOP100黑客贡献榜
截至8月17日,微软在2015年一共发出342次漏洞致谢,来自中国的安全团队获得其中的53次致谢,包括:360Vulcan Team(20次)、KeenTeam(11次)、百度(9次)、绿盟科技的NSFOCUS Security Team(5次)、腾讯(4次)、知道创宇(2次)、启明星辰(1次)、华为(1次)。
在微软漏洞挖掘方面,主推Windows安全产品的360具有明显优势,今年在Pwn2Own黑客大赛上攻破Win8.1+IE11的360VulcanTeam,也已经成为漏洞挖掘的主力军,今年获得的20次漏洞致谢不仅在中国领先,在全球范围内也仅次于收购漏洞的惠普ZDI平台和谷歌黑客天团Google Project Zero,排名第三位。
在不久前举行的BlackHat“全球黑帽大会”上,微软特别在展会中心租了大块场地,用巨幅背景墙列出为微软安全做出巨大贡献的TOP100黑客贡献榜。在该名单上,有至少23名华人上榜,中国黑客在Windows安全领域的深厚积累由此可见一斑。
Adobe:千疮百孔的漏洞重灾区
Adobe Flash插件和PDF阅读器都有着广泛应用,然而其产品安全性一直饱受诟病。今年以来,Adobe共发布了251条漏洞信息及相关致谢,其中有至少36条漏洞是由中国安全团队提交的。
从统计来看,阿里巴巴在收购瀚海源之后在一定程度上弥补了软件漏洞研究的能力,11个漏洞大多是由原瀚海源团队成员提交给
相关推荐
蛰伏大安全的360,何时重现峥嵘?新场景下如何下好移动安全这盘棋?
技术不再冷冰冰 看阿里如何温度赋能互联网安全
电竞选手被砍事件背后:互联网服务的安全罗生门
安全专家:应对高科技罪犯成难题
华侨城安全事件:互联网新公共安全不声不响来了
二维令凭什么开启互联网安全无密码时代
互联网安全危机让人越来越“透明”
<返回首页
Copyright CmsTop.com
2026年04月14日 01:10:46