如果擁有2000萬美元�,也就是1.2億人民幣��,意味著什么?帝都三環(huán)內(nèi)房子隨便挑?買下20輛頂級豪車?還是光存在銀行一年就能獲得百萬利息?有這樣一群兢兢業(yè)業(yè)特殊工作者——白帽黑客����,他們對于2000萬美元的態(tài)度是:不感興趣。
近日����,谷歌、微軟�����、蘋果等巨頭公布了2017年漏洞致謝榜��,根據(jù)國外漏洞軍火商 ZERODIUM 發(fā)布的2017年漏洞“牌價”表來看�����,白帽黑客2017年給互聯(lián)網(wǎng)三巨頭報告的漏洞����,加起來的價值最低也有2000萬美元!要知道,一個Chrome漏洞價格最高在15萬美元左右�����,iOS漏洞的價格最高竟然可達150萬美元��。
但在白帽黑客眼里����,把漏洞提交廠商修復來保護用戶安全,遠比賣給網(wǎng)絡(luò)軍火商進行惡意攻擊更有價值�,盡管這些漏洞大多只能獲得廠商免費的感謝。谷歌和微軟也為部分漏洞設(shè)立了獎金鼓勵�����,但價格相比黑市還有很大差距����。以360AlphaTeam報告的“穿云箭”組合漏洞來看,谷歌開出其漏洞獎勵史上最高獎金11.25萬美元���,這也遠低于黑市高達50萬美元的收購價�。
圖:漏洞軍火商 ZERODIUM 發(fā)布的2017年漏洞“牌價”
一張價值千萬的谷歌漏洞致謝榜
谷歌作為最早以獎金方式鼓勵漏洞挖掘的廠商���,其漏洞交易價格也在逐年增高��,根據(jù)漏洞軍火商 ZERODIUM 的價格表顯示�,Chrome漏洞價格達到了5萬美元以上���,最高可達15萬美元����,安卓系統(tǒng)漏洞價格則在1.5萬美元至10萬美元之間���,結(jié)合谷歌公布的致謝榜���,就可以估算出2017年度前十名致謝廠商提交的漏洞總價值就不低于1000萬美元!
圖:2017年谷歌漏洞致謝榜
在2017年的谷歌致謝榜單中�,中國安全廠商360的白帽軍團憑借227個安卓漏洞、6個Chrome漏洞,共計233個漏洞總數(shù)的成績高居榜首���,遠超趨勢、微軟和谷歌自家的白帽黑客團隊��,這也是自15年以來��,360的白帽軍團第三次蟬聯(lián)冠軍���。若以谷歌漏洞最低交易價格來看�����,360團隊所發(fā)現(xiàn)的233個漏洞價值不低于400萬美元�,然而面對如此昂貴的交易價格�,白帽黑客們?nèi)匀徊粸樗鶆樱磺幸杂脩舭踩珵闃藴���,堪稱是君子愛財取之以道的典范了����。 兼具“白菜價”與“鉆石價”的微軟漏洞 在黑市上����,微軟的漏洞交易價格從1萬美元到30萬美元不等���,其身價不遜于谷歌漏洞價格,除去價值更高的賞金項目��,微軟致謝榜單價值也在500萬美元之上���。其中谷歌����、趨勢和360的白帽黑客躋身前三強�,360更是一舉拿下4個微軟賞金項目,將價值超百萬美元的漏洞提交給微軟�����。
圖:2017年微軟漏洞致謝榜
來自中國的另一隊白帽黑客騰訊獲得38次致謝,排名第五��,致謝榜前五名中,有兩個白帽黑客隊伍來自中國��,又一次刷新了中國黑客在致謝榜中的好成績����,不僅向世界充分展現(xiàn)了中國白帽黑客的攻防實力,更證明了中國白帽黑客們的“撒金能力”����,提交漏洞就等于扔錢的時代�����,說這些白帽黑客們“撒金”揮霍毫不夸張�����。 全球身價第一的漏洞貴族——蘋果漏洞 在PC端及移動端的漏洞交易價格表中�,iOS漏洞以150萬美元的巨額身價成為最貴的漏洞,這讓蘋果漏洞致謝榜也身價倍增��。在2017年蘋果致謝榜單上��,谷歌以125個漏洞數(shù)目摘得桂冠��,與蘋果日常上演“相愛相殺”。
圖:2017年蘋果漏洞致謝榜
在蘋果致謝榜中,騰訊�、360、百度和長亭等中國白帽黑客團隊組成“中國撒金黑客團”���,這四隊中國白帽黑客發(fā)現(xiàn)了霸占了蘋果致謝榜近30%的漏洞�。單從漏洞黑市交易價格看各家致謝榜�,其價值何止萬金,但是在這些白帽黑客的眼中����,始終將榮譽與安全放在首位,這是無法用金錢衡量的�����。而中國白帽黑客們的優(yōu)異成績��,不僅是自身漏洞挖掘?qū)嵙Φ淖C明����,更代表著中國安全實力的不斷提升��。
京公網(wǎng)安備 11010502041587號