時間:2018-01-25 來源:互聯網 瀏覽量:
如果擁有2000萬美元,也就是1.2億人民幣,意味著什麼?帝都三環內房子隨便挑?買下20輛頂級豪車?還是光存在銀行一年就能獲得百萬利息?有這樣一群兢兢業業特殊工作者——白帽黑客,他們對於2000萬美元的態度是:不感興趣。
近日,穀歌、微軟、蘋果等巨頭公布了2017年漏洞致謝榜,根據國外漏洞軍火商 ZERODIUM 發布的2017年漏洞“牌價”表來看,白帽黑客2017年給互聯網三巨頭報告的漏洞,加起來的價值最低也有2000萬美元!要知道,一個Chrome漏洞價格最高在15萬美元左右,iOS漏洞的價格最高竟然可達150萬美元。
但在白帽黑客眼裏,把漏洞提交廠商修複來保護用戶安全,遠比賣給網絡軍火商進行惡意攻擊更有價值,盡管這些漏洞大多隻能獲得廠商免費的感謝。穀歌和微軟也為部分漏洞設立了獎金鼓勵,但價格相比黑市還有很大差距。以360 Alpha Team報告的“穿雲箭”組合漏洞來看,穀歌開出其漏洞獎勵史上最高獎金11.25萬美元,這也遠低於黑市高達50萬美元的收購價。
一張價值千萬的穀歌漏洞致謝榜
穀歌作為最早以獎金方式鼓勵漏洞挖掘的廠商,其漏洞交易價格也在逐年增高,根據漏洞軍火商 ZERODIUM 的價格表顯示,Chrome漏洞價格達到了5萬美元以上,最高可達15萬美元,安卓係統漏洞價格則在1.5萬美元至10萬美元之間,結合穀歌公布的致謝榜,就可以估算出2017年度前十名致謝廠商提交的漏洞總價值就不低於1000萬美元!
在2017年的穀歌致謝榜單中,中國安全廠商360的白帽軍團憑借227個安卓漏洞、6個Chrome漏洞,共計233個漏洞總數的成績高居榜首,遠超趨勢、微軟和穀歌自家的白帽黑客團隊,這也是自15年以來,360的白帽軍團第三次蟬聯冠軍。
若以穀歌漏洞最低交易價格來看,360團隊所發現的233個漏洞價值不低於400萬美元,然而麵對如此昂貴的交易價格,白帽黑客們仍然不為所動,一切以用戶安全為標準,堪稱是君子愛財取之以道的典範了。
兼具“白菜價”與“鑽石價”的微軟漏洞
在黑市上,微軟的漏洞交易價格從1萬美元到30萬美元不等,其身價不遜於穀歌漏洞價格,除去價值更高的賞金項目,微軟致謝榜單價值也在500萬美元之上。其中穀歌、趨勢和360的白帽黑客躋身前三強,360更是一舉拿下4個微軟賞金項目,將價值超百萬美元的漏洞提交給微軟。
來自中國的另一隊白帽黑客騰訊獲得38次致謝,排名第五,致謝榜前五名中,有兩個白帽黑客隊伍來自中國,又一次刷新了中國黑客在致謝榜中的好成績,不僅向世界充分展現了中國白帽黑客的攻防實力,更證明了中國白帽黑客們的“撒金能力”,提交漏洞就等於扔錢的時代,說這些白帽黑客們“撒金”揮霍毫不誇張。
全球身價第一的漏洞貴族——蘋果漏洞
在PC端及移動端的漏洞交易價格表中,iOS漏洞以150萬美元的巨額身價成為最貴的漏洞,這讓蘋果漏洞致謝榜也身價倍增。在2017年蘋果致謝榜單上,穀歌以125個漏洞數目摘得桂冠,與蘋果日常上演“相愛相殺”。
在蘋果致謝榜中,騰訊、360、百度和長亭等中國白帽黑客團隊組成“中國撒金黑客團”,這四隊中國白帽黑客發現了霸占了蘋果致謝榜近30%的漏洞。
單從漏洞黑市交易價格看各家致謝榜,其價值何止萬金,但是在這些白帽黑客的眼中,始終將榮譽與安全放在首位,這是無法用金錢衡量的。而中國白帽黑客們的優異成績,不僅是自身漏洞挖掘實力的證明,更代表著中國安全實力的不斷提升。