网络攻防,漏洞为王。2015年网络空间硝烟不断:一方面,俄罗斯APT28组织攻击美国大型企业、疑似美国Duqu2.0入侵俄罗斯厂商卡巴斯基事件分 别曝光,双方攻击者都使用了Windows内核漏洞作为制胜法宝;另一方面,全球漏洞交易市场活跃,法国Zerodium明码标价收购漏洞,意大利 HackingTeam贩卖漏洞的邮件、攻击代码更是随着400G内部数据泄露而大白于天下,漏洞无疑就是网络空间的精准导弹甚至核武器级别军火。
在攻击者疯狂使用漏洞武器的同时,Windows等系统和软件也在紧锣密鼓地抢修漏洞,更有一批“安全守卫者”黑客将漏洞无偿报告给软件商,帮助厂商打补丁保护用户,而微软等厂商也会对漏洞报告者进行公开致谢。
接下来,我们将对Adobe、Apple、Google、Microsoft四个影响数亿用户的漏洞“大户”进行2015年盘点,看看都有哪些黑客团队荣登这些厂商的漏洞致谢榜。
Adobe:“漏洞之王”的救赎
Adobe的安全性一向饱受诟病,但由于Adobe Flash Player的跨平台广泛应用,现时仍然“讲不出再见”。在Zerodium公布的漏洞收购价格表上,Flash漏洞最高可以卖到8万美元!2015年,Adobe送出近300个漏洞致谢。在Flash彻底退出历史舞台之前,但愿守卫者黑客们多帮助Adobe再抵挡一阵。
|
2015年Adobe漏洞致谢榜 |
|
|
致谢对象 |
报告漏洞数量 |
|
Goole Project Zero |
101 |
|
ZDI |
55 |
|
Qihoo360 |
55 |
|
bilou/NicolasJoly |
42 |
|
Alibaba |
14 |
|
Keen Team |
8 |
|
Trend Micro |
5 |
|
Fortinet |
4 |
|
KnownSec |
2 |
|
Palo Alto Networks |
2 |
|
FireEye |
1 |
|
McAfee |
1 |
|
PKAV |
1 |
|
Venustech |
1 |
(责任编辑:安博涛)
