《全球黑客天团排行榜》出炉:360第二,清华北大上榜
最近一则“全球十大黑客天团”的新闻在网上热传,一时间众说纷纭,争议颇多。在黑客圈,排座次分高低一向极为困难,毕竟黑客技术涉及的领域庞杂,有搞二进制的、有搞WEB的。再往细分,Windows、iOS、Android、Linux、各种CMS系统、虚拟化等不同平台自成一派。即使在Windows平台,也有擅长内核安全的、有擅长浏览器和其他应用软件安全的,可以说是各擅胜场。
本文列举的“全球黑客天团排行榜”,则完全是基于Adobe、Apple、Google、Microsoft四大软件巨头的漏洞致谢数据排名,侧重于个人用户系统和软件安全领域,比的是白帽黑客团队对互联网安全的“贡献值”,作为各安全团队技术实力的重要参考。或许还有低调的扫地老僧级别黑客大牛掌握着更多漏洞,只是没有提交给厂商修复,也就不在本期排行榜中体现。
由于ZDI(HP’s Zero Day Initiative)获得的漏洞致谢大多是其购买的漏洞信息,不代表其自身的漏洞挖掘能力,因此也排除在榜单以外。
以下是基于各大厂商安全公告和奖励计划的漏洞致谢数据统计,统计日期截至2015年12月29日,所有中国团队以及获得漏洞致谢超过10个的国外团队入选本榜单:
综合统计各大巨头的2015年漏洞致谢榜,Google Project Zero获得251个漏洞致谢遥遥领先,奇虎360获得105个漏洞致谢排名第二。国内外其他安全团队获得的致谢数量均在50次以内。
中国安全团队中,360获得的微软、谷歌和Adobe漏洞致谢数量都为国内最高,苹果致谢数量也仅次于太极和盘古两支越狱团队。其中,微软和Adobe的漏洞主要由360VulcanTeam发现,谷歌Android和Chrome漏洞由360手机卫士研究团队捕获,苹果iOS系统漏洞则由360NirvanTeam和VulcanTeam合力挖掘。
百度以27个漏洞致谢排名全球第六。在2015年,百度的xTeam发力挖掘了26个IE漏洞,借此一项就冲入榜单。
KeenTeam和腾讯各获得25个漏洞致谢并列第八。这两家均表现全面,但没有特别突出的优势领域。阿里巴巴以20个漏洞致谢排名第12,如果能再加强对微软漏洞的挖掘,相信还会有更进一步提升。
在3BAT和KeenTeam之后,太极和盘古两支越狱团队、清华北大两家名校都获得苹果致谢而上榜。此外,知道创宇、绿盟科技、启明星辰、华为、北信源、PKAV等网络安全领域新锐老将包括民间团队也在2015年有过高光表现。
相信随着3BAT对安全研究的持续投入,再加上学术界和传统安全厂商发力追赶,2016年的黑客天团竞争将更值得人们期待。
声明:东方联盟网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合