Apple:越狱难度与日俱增
苹果iOS系统的远程越狱漏洞价值百万美金。对越狱爱好者来说,自然不愿意见到漏洞被封堵,但对于普通的苹果用户来说,iOS的安全更新实实在在是一件儿好事,这意味iPhone、iPad等产品安全性不断提升。
|
2015年苹果漏洞致谢榜 |
|
|
致谢对象 |
报告漏洞数量 |
|
Google Project Zero |
44 |
|
ZDI |
24 |
|
TaiG |
11 |
|
Qihoo360 |
9 |
|
FireEye |
7 |
|
Alibaba |
5 |
|
KeenTeam |
4 |
|
Tencent |
3 |
|
Fortine |
2 |
|
Palo Alto Networks |
1 |
Google:开创漏洞奖励先河
Google是最早花钱鼓励黑客寻找自家漏洞的企业,但其漏洞信息比较封闭,往往只公布漏洞报告者榜单,不公开具体涉及哪些漏洞。从今年8月和12月开始,Google的Android系统和Chrome浏览器才分别公开具体漏洞编号。这也是Google致谢的漏洞数量相对较少的重要原因。
|
2015年Google漏洞致谢榜 |
|||
|
致谢对象 |
Android漏洞 |
Chrome漏洞 |
合计 |
|
Qihoo360 |
7 |
2 |
9 |
|
Trend Micro |
5 |
0 |
5 |
|
Mariusz Mlynski |
0 |
4 |
4 |
|
Google Project Zero |
2 |
0 |
2 |
|
Copperhead Security |
2 |
0 |
2 |
|
Exodus Intelligence |
2 |
0 |
2 |
|
Zimperium |
1 |
0 |
1 |
|
Alibaba |
1 |
0 |
1 |
|
Baidu |
1 |
0 |
1 |
|
Keen Team |
1 |
0 |
1 |
Microsoft:免费致谢+赏金计划
微软的漏洞致谢主要来自于每月“补丁星期二”的安全公告,此外微软也推出了赏金计划,专门给Mitigation Bypass(意指绕过系统安全机制的攻击技术)和Edge浏览器等专项产品提供漏洞奖金。
|
2015年微软漏洞致谢榜 |
||||
|
致谢对象 |
安全公告 漏洞数量 |
赏金计划 |
总计 |
|
|
Edge漏洞 |
绕过技术 |
|||
|
ZDI |
154 |
0 |
1 |
155 |
|
Google Project Zero |
93 |
0 |
1 |
94 |
|
Palo Alto Networks |
34 |
0 |
0 |
34 |
|
Qihoo360 |
22 |
3 |
1 |
26 |
|
Baidu |
26 |
0 |
0 |
26 |
|
Versign iDefense |
25 |
0 |
0 |
25 |
|
Tencent |
14 |
1 |
1 |
16 |
|
FireEye |
14 |
1 |
0 |
15 |
|
Trend Micro |
15 |
0 |
0 |
15 |
|
Keen Team |
11 |
0 |
0 |
11 |
|
NSFOCUS |
6 |
0 |
1 |
7 |
|
Fortinet |
7 |
0 |
0 |
7 |
|
KnownSec |
6 |
0 |
0 |
6 |
|
iSight Partners |
3 |
0 |
0 |
3 |
|
McAfee |
2 |
0 |
0 |
2 |
|
Venustech Adlab |
1 |
0 |
0 |
1 |
|
VRV |
1 |
0 |
0 |
1 |
(责任编辑:安博涛)
