安全圈有一群專愛找茬的黑客,他們不停地挖掘谷歌、微軟、蘋果等知名系統及軟體產品的漏洞,並將成果提交給相應廠商,幫助廠商及時進行修復。按道理說,誰家「親兒子」被周圍「親戚朋友」屢屢挑錯都會心裡不舒服,但這些廠商雖然表面上曝出了不少漏洞,心裡卻在一邊說謝謝一邊偷著樂。
最近,2017上半年網際網路三巨頭漏洞致謝榜單出爐,谷歌、蘋果、微軟帶頭向幫助自己發現並修復漏洞安全研究員及廠商致謝。這其中,中國安全廠商正以飛速提升的攻防水平成為榜單上的重要力量,360更是以獲超200次漏洞致謝的成績僅次於谷歌安全團隊排名全球第二,大大地秀了一次中國安全實力。
在今年上半年的榜單中,360共獲得209次致謝。其中,獲得谷歌致謝128次(包括126次安卓致謝和2次Chrome致謝),這一單項成績遠超谷歌自家的機器挖掘大軍和黑客天團Google Project Zero排名全球第一,展現了在移動安全領域的強悍實力。
微軟漏洞研究是360的傳統優勢項目,今年上半年,360以52次致謝位列微軟單項榜單的全球第三,再次創造了中國廠商的最好成績。雖然在漏洞總數上,360不敵微軟和谷歌,但賞金項目上(4次致謝)卻領先於所有廠商。要知道,賞金項目考驗的是攻擊方式的思維技巧,這可比單獨發現一個漏洞的價值高得多。
蘋果致謝方面,360獲得29次漏洞致謝,其中包括360在Pwn2Own上攻破MacOS時使用的骨灰級漏洞。今年Pwn2Own賽場上,中國團隊360和長亭科技是僅有的成功挑戰MacOS和Safari兩大高難項目的廠商,360最終還捧得了Pwn2Own總冠軍的獎盃,讓大洋彼岸的世界黑客賽場成為了中國選手的主場。
除了360的高光表現外,國內安全廠商騰訊(101次致謝)、阿里巴巴(16次致謝)、長亭科技(9次致謝)、百度(8次致謝)也躋身前十,與360一起組成了榜單上的強勢中國力量。
華人刷屏全球漏洞致謝榜單的成績並不是個例,在最近的年度黑客盛典BlackHat上,微軟安全響應中心(MSRC)公布了TOP100安全貢獻榜,表彰為微軟系統和軟體作出傑出貢獻的安全專家。其中,30名華人榮耀上榜,360作為獲得微軟漏洞致謝次數最多的廠商,共10名安全研究員入選,再次排名全國首位。
無論是漏洞致謝榜單、世界黑客大賽,還是網際網路眾多不曾被大家留意的角落,都有一群愛找茬兒的黑客,致力於在攻擊者之前發現並防禦漏洞和攻擊手段,讓全球的每一臺智能設備變得更加安全。除了谷歌、微軟和蘋果等廠商的致謝外,我們更應該對這群白帽子表示感謝。