综合以上四家软件巨头的致谢公告,2015年度全球十大黑客天团如下:
|
TOP10 |
Adobe |
Apple |
|
Microsoft |
总计 |
|
Google Project Zero |
101 |
44 |
2 |
94 |
241 |
|
ZDI |
55 |
24 |
0 |
155 |
234 |
|
Qihoo360 |
55 |
9 |
9 |
26 |
99 |
|
bilou/Nicolas Joly |
42 |
0 |
0 |
0 |
42 |
|
Palo Alto Networks |
1 |
1 |
0 |
34 |
36 |
|
Baidu |
0 |
0 |
1 |
26 |
27 |
|
Trend Micro |
5 |
0 |
5 |
15 |
25 |
|
Versign iDefense |
0 |
0 |
0 |
25 |
25 |
|
Keen Team |
8 |
4 |
1 |
11 |
24 |
|
FireEye |
1 |
7 |
0 |
15 |
23 |
Google Project Zero当之无愧夺魁。作为Google旗下精英团队,Google Project Zero不光捍卫着Google的安全,也用实际行动促进各大软件厂商提升产品安全性;排名第二的ZDI(HP’s Zero Day Initiative)与榜首的漏洞致谢数量差距不大,但ZDI的漏洞大多来自收购而不是靠自身实力挖掘;排名第四的bilou/Nicolas Joly在一年间转战效力于VUPEN、Google Project Zero和微软,因此单独列出。
360、百度和Keen Team三支中国团队也成功进入十大天团,分别名列第三、第六和第九。360的优势在于跨平台的安全研究实力,包括Windows、Android、iOS等系统和Chrome、IE、Edge、Adobe Flash Player等软件均挖掘出不少漏洞;百度则在2015年发力挖掘IE漏洞,凭借26个IE漏洞致谢脱颖而出;Keen Team也属于全能型选手,但没有特别突出的阵地,今年收获的漏洞致谢数量反而落后于百度。
在全球TOP10以外,阿里巴巴、腾讯、绿盟科技、知道创宇等国内团队也或多或少地出现在各大软件厂商的漏洞致谢名单中。随着国内互联网行业持续加大对安全的投入,相信会有更多中国的安全团队活跃在世界舞台上。
(责任编辑:安博涛)
