如果擁有2000萬美元,也就是1.2億人民幣���,意味著什么?帝都三環(huán)內(nèi)房子隨便挑?買下20輛頂級(jí)豪車?還是光存在銀行一年就能獲得百萬利息?有這樣一群兢兢業(yè)業(yè)特殊工作者——白帽黑客���,他們對(duì)于2000萬美元的態(tài)度是:不感興趣。
近日����,谷歌、微軟�、蘋果等巨頭公布了2017年漏洞致謝榜��,根據(jù)國外漏洞軍火商 ZERODIUM 發(fā)布的2017年漏洞“牌價(jià)”表來看�����,白帽黑客2017年給互聯(lián)網(wǎng)三巨頭報(bào)告的漏洞��,加起來的價(jià)值最低也有2000萬美元!要知道,一個(gè)Chrome漏洞價(jià)格最高在15萬美元左右����,iOS漏洞的價(jià)格最高竟然可達(dá)150萬美元。
但在白帽黑客眼里���,把漏洞提交廠商修復(fù)來保護(hù)用戶安全����,遠(yuǎn)比賣給網(wǎng)絡(luò)軍火商進(jìn)行惡意攻擊更有價(jià)值����,盡管這些漏洞大多只能獲得廠商免費(fèi)的感謝。谷歌和微軟也為部分漏洞設(shè)立了獎(jiǎng)金鼓勵(lì)���,但價(jià)格相比黑市還有很大差距����。以360AlphaTeam報(bào)告的“穿云箭”組合漏洞來看,谷歌開出其漏洞獎(jiǎng)勵(lì)史上最高獎(jiǎng)金11.25萬美元�����,這也遠(yuǎn)低于黑市高達(dá)50萬美元的收購價(jià)�����。
圖:漏洞軍火商 ZERODIUM 發(fā)布的2017年漏洞“牌價(jià)”
一張價(jià)值千萬的谷歌漏洞致謝榜
谷歌作為最早以獎(jiǎng)金方式鼓勵(lì)漏洞挖掘的廠商����,其漏洞交易價(jià)格也在逐年增高,根據(jù)漏洞軍火商 ZERODIUM 的價(jià)格表顯示���,Chrome漏洞價(jià)格達(dá)到了5萬美元以上���,最高可達(dá)15萬美元,安卓系統(tǒng)漏洞價(jià)格則在1.5萬美元至10萬美元之間��,結(jié)合谷歌公布的致謝榜���,就可以估算出2017年度前十名致謝廠商提交的漏洞總價(jià)值就不低于1000萬美元!
圖:2017年谷歌漏洞致謝榜
在2017年的谷歌致謝榜單中�,中國安全廠商360的白帽軍團(tuán)憑借227個(gè)安卓漏洞、6個(gè)Chrome漏洞�,共計(jì)233個(gè)漏洞總數(shù)的成績(jī)高居榜首,遠(yuǎn)超趨勢(shì)���、微軟和谷歌自家的白帽黑客團(tuán)隊(duì),這也是自15年以來�,360的白帽軍團(tuán)第三次蟬聯(lián)冠軍。若以谷歌漏洞最低交易價(jià)格來看�����,360團(tuán)隊(duì)所發(fā)現(xiàn)的233個(gè)漏洞價(jià)值不低于400萬美元����,然而面對(duì)如此昂貴的交易價(jià)格,白帽黑客們?nèi)匀徊粸樗鶆?dòng)���,一切以用戶安全為標(biāo)準(zhǔn)����,堪稱是君子愛財(cái)取之以道的典范了。 兼具“白菜價(jià)”與“鉆石價(jià)”的微軟漏洞 在黑市上�,微軟的漏洞交易價(jià)格從1萬美元到30萬美元不等,其身價(jià)不遜于谷歌漏洞價(jià)格����,除去價(jià)值更高的賞金項(xiàng)目,微軟致謝榜單價(jià)值也在500萬美元之上����。其中谷歌、趨勢(shì)和360的白帽黑客躋身前三強(qiáng)�����,360更是一舉拿下4個(gè)微軟賞金項(xiàng)目���,將價(jià)值超百萬美元的漏洞提交給微軟����。
圖:2017年微軟漏洞致謝榜
來自中國的另一隊(duì)白帽黑客騰訊獲得38次致謝����,排名第五�,致謝榜前五名中,有兩個(gè)白帽黑客隊(duì)伍來自中國��,又一次刷新了中國黑客在致謝榜中的好成績(jī)����,不僅向世界充分展現(xiàn)了中國白帽黑客的攻防實(shí)力,更證明了中國白帽黑客們的“撒金能力”����,提交漏洞就等于扔錢的時(shí)代�����,說這些白帽黑客們“撒金”揮霍毫不夸張��。 全球身價(jià)第一的漏洞貴族——蘋果漏洞 在PC端及移動(dòng)端的漏洞交易價(jià)格表中����,iOS漏洞以150萬美元的巨額身價(jià)成為最貴的漏洞�,這讓蘋果漏洞致謝榜也身價(jià)倍增����。在2017年蘋果致謝榜單上,谷歌以125個(gè)漏洞數(shù)目摘得桂冠�����,與蘋果日常上演“相愛相殺”����。
圖:2017年蘋果漏洞致謝榜
在蘋果致謝榜中�����,騰訊�、360、百度和長(zhǎng)亭等中國白帽黑客團(tuán)隊(duì)組成“中國撒金黑客團(tuán)”�����,這四隊(duì)中國白帽黑客發(fā)現(xiàn)了霸占了蘋果致謝榜近30%的漏洞。單從漏洞黑市交易價(jià)格看各家致謝榜�����,其價(jià)值何止萬金���,但是在這些白帽黑客的眼中����,始終將榮譽(yù)與安全放在首位����,這是無法用金錢衡量的。而中國白帽黑客們的優(yōu)異成績(jī)��,不僅是自身漏洞挖掘?qū)嵙Φ淖C明�����,更代表著中國安全實(shí)力的不斷提升��。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待���。投資者據(jù)此操作�����,風(fēng)險(xiǎn)自擔(dān)���。
京公網(wǎng)安備 11010502041587號(hào)