漏洞挖掘哪家强?中国团队闪耀国际巨头致谢榜
对任何互联网公司来说,毛病都是难以革除的顽疾。尤其是苹果、谷歌和微软等巨擘公司,一直是黑客挖掘毛病的重要目的。不外在黑客群体中也有黑帽子和白帽子之分,黑帽子挖毛病是为了经过网络犯罪赢利,白帽子挖毛病则是要帮助厂商提升产物安全性。
由于毛病挖掘的门槛比较高,在流行体系和软件上与全球黑客竞速挖出新毛病,更是难上加难,毛病挖掘本领也因而成为果断一个安全团队技能实力的重要指标。而中国团队,曾经是各大巨擘毛病致谢榜上异军突起的骨干气力。
接下来,我们就经过微软、苹果、谷歌和Adobe四大厂商在2015年的毛病致谢榜,盘点中国白帽子军团在毛病挖掘方面的表现。
微软:中国黑客的“老朋友”,23名华人入选TOP100黑客贡献榜
截至8月17日,微软在2015年一共发出342次毛病致谢,来自中国的安全团队获得此中的53次致谢,包括:360Vulcan Team(20次)、KeenTeam(11次)、百度(9次)、绿盟科技的NSFOCUS Security Team(5次)、腾讯(4次)、知道创宇(2次)、启明星辰(1次)、华为(1次)。
在微软毛病挖掘方面,主推Windows安全产物的360具有明显优势,今年在Pwn2Own黑客大赛上攻破Win8.1+IE11的360VulcanTeam,也曾经成为毛病挖掘的主力军,今年获得的20次毛病致谢不仅在中国领先,在全球范畴内也仅次于收买毛病的惠普ZDI平台和谷歌黑客天团Google Project Zero,排名第三位。
在不久前举行的BlackHat“全球黑帽大会”上,微软分外在展会中心租了大块场地,用巨幅背景墙列出为微软安全做出巨大贡献的TOP100黑客贡献榜。在该名单上,有至多23名华人上榜,中国黑客在Windows安全领域的深厚积累由此可见一斑。
Adobe:千疮百孔的毛病重灾区
Adobe Flash插件和PDF阅读器都有着广泛应用,但是其产物安全性一直饱受诟病。今年以来,Adobe共发布了251条毛病信息及相干致谢,此中有至多36条毛病是
由中国安全团队提交的。
从统计来看,阿里巴巴在收买瀚海源之后在肯定程度上补充了软件毛病研讨的本领,11个毛病大多是由原瀚海源团队成员提交给Adobe的;作为Pwn2Own黑客大赛上攻破Adobe产物的团队,KeenTeam在Adobe毛病报告方面表现出色,今年迄今一共提交了11个毛病,与阿里巴巴数量相同。360VulcanTeam从6月开始也将毛病挖掘从Windows扩展到Adobe等更多体系和软件上,后续表现值得期待。
在Adobe毛病致谢榜上还出现了来自中国的新面孔——PKAV,这是一个号称“誓与AV抢宅男”的民间黑客技能团队,在乌云毛病平台上曾经多次报告海内各大厂商的毛病,遭到国际软件巨擘的认可。
苹果:越狱团队大显技艺
在苹果公司2015上半年的179次安全性更新中,约莫有对折毛病是由苹果自己发现的,涵盖iTunes、iWatch、iMac等多项产物体系。而在由外部黑客研讨者报告的毛病中,中国安全团队和研讨职员也收获了20个毛病致谢。
在最新的iOS8.4.1更新中,海内的太极越狱团队获得了8个毛病致谢,成为毛病报告大户。要知道,苹果体系的越狱和安卓体系的ROOT一样,都是要靠毛病才气实现的。太极把毛病提交给苹果修复,颇有些自砸饭碗的意味,不知道是何用意。
2015年迄今,海内安全团队获得的苹果毛病致谢统计如下:太极越狱团队(10个)、KeenTeam(4个)、阿里巴巴(3个)、360(2个)、腾讯(1个)。除了专职越狱的太极和常年打比赛的KeenTeam以外,海内其他团队分外是安全厂商在苹果毛病挖掘方面显得动力不敷,终究苹果本身就是个关闭的生态体系,安全软件在苹果设置装备摆设上的权限和功效远不如Windows或者Android平台。
谷歌:花钱找毛病
尽管拥有“黑客天团”Google Project Zero,谷歌仍勤学不辍地在探求着本身产物中的安全毛病,甚至为毛病报告者提供奖金。这也充分证明,只要在高度重视安全的平台上,才气诞生出真正优秀的黑客团队。
上图:谷歌毛病奖励计划和Android毛病致谢名单
长久以来,美国和俄罗斯等少数国家是网络安全领域的技能领先者。而在过去数年,人才外流也成为制约中国网络安全发展的一个痛点。在微软、苹果等巨擘公司的毛病致谢名单中,漫衍在FireEye、Palo Alto Networks、McAfee、Fortinet等海外安全公司的华人屡屡上榜,这无疑是中国安全行业的巨大丧失。
如今随着360、阿里巴巴、百度、腾讯等互联网公司在安全研讨领域持续投入,海内安全人才的待遇水涨船高,人才流失的情况终于失掉极大缓解。中国的安全技能实力也失掉快速提升,部分研讨领域曾经可以与国际巨擘比肩。在BlackHat和DEFCON这样的**黑客大会上,越来越多中国人出现在演讲台上,中国安全企业的影响力也日积月累。在网络空间这个看不见硝烟的战场上,中国网络安全行业正迎来属于自己的黄金时代。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
下一篇: 爱奇艺告侵权胜诉:禁止开挂屏蔽广告
