2015年网络空间硝烟不断:一方面,俄罗斯APT28组织攻击美国大型企业、疑似美国Duqu2.0入侵俄罗斯厂商卡巴斯基事件分 别曝光,双方攻击者都使用了Windows内核漏洞作为制胜法宝。在攻击者疯狂使用漏洞武器的同时,Windows等系统和软件也在紧锣密鼓地抢修漏洞,更有一批“安全守卫者”黑客将漏洞无偿报告给软件商,帮助厂商打补丁保护用户,而微软等厂商也会对漏洞报告者进行公开致谢。
接下来,我们将对Adobe、Apple、Google、Microsoft四个影响数亿用户的漏洞“大户”进行2015年盘点,看看都有哪些黑客团队荣登这些厂商的漏洞致谢榜。
Adobe:“漏洞之王”的救赎
Adobe 的安全性一向饱受诟病,但由于Adobe Flash Player的跨平台广泛应用,现时仍然“讲不出再见”。在Zerodium公布的漏洞收购价格表 上,Flash漏洞最高可以卖到8万美元!2015年,Adobe送出近300个漏洞致谢。在Flash彻底退出历史舞台之前,但愿守卫者黑客们多帮助 Adobe再抵挡一阵
致谢对象 | 报告漏洞数量 |
Goole Project Zero | 101 |
ZDI | 55 |
Qihoo360 | 55 |
bilou/NicolasJoly | 42 |
Alibaba | 14 |
Keen Team | 8 |
Trend Micro | 5 |
Fortinet | 4 |
KnownSec | 2 |
Palo Alto Networks | 2 |
FireEye | 1 |
McAfee | 1 |
PKAV | 1 |
Venustech | 1 |
Apple:越狱难度与日俱增
苹果iOS系统的远程越狱漏洞价值百万美金。对越狱爱好者来说,自然不愿意见到漏洞被封堵,但对于普通的苹果用户来说,iOS的安全更新实实在在是一件儿好事,这意味iPhone、iPad等产品安全性不断提升
致谢对象 | 报告漏洞数量 |
Google Project Zero | 44 |
ZDI | 24 |
TaiG | 11 |
Qihoo360 | 9 |
FireEye | 7 |
Alibaba | 5 |
KeenTeam | 4 |
Tencent | 3 |
Fortine | 2 |
Palo Alto Networks | 1 |
Google:开创漏洞奖励先河
Google 是最早花钱鼓励黑客寻找自家漏洞的企业,但其漏洞信息比较封闭,往往只公布漏洞报告者榜单,不公开具体涉及哪些漏洞。从今年8月和12月开 始,Google的Android系统和Chrome浏览器才分别公开具体漏洞编号。这也是Google致谢的漏洞数量相对较少的重要原因。
致谢对象 | Android漏洞 | Chrome漏洞 | 合计 |
Qihoo360 | 7 | 2 | 9 |
Trend Micro | 5 | 0 | 5 |
Mariusz Mlynski | 0 | 4 | 4 |
Google Project Zero | 2 | 0 | 2 |
Copperhead Security | 2 | 0 | 2 |
Exodus Intelligence | 2 | 0 | 2 |
Zimperium | 1 | 0 | 1 |
Alibaba | 1 | 0 | 1 |
Baidu | 1 | 0 | 1 |
Keen Team | 1 | 0 | 1 |
Microsoft:免费致谢+赏金计划
微软的漏洞致谢主要来自于每月“补丁星期二”的安全公告,此外微软也推出了赏金计划,专门给Mitigation Bypass(意指绕过系统安全机制的攻击技术)和Edge浏览器等专项产品提供漏洞奖金。
彭亚欧个人博客原创文章,转载请注明出处
文章关键词:白帽黑客,黑客,漏洞攻防,软件漏洞
文章固定链接:https://www.pengyaou.com/homeart/MTc5.html
上一篇 天府之国也难逃雾霾魔爪
下一篇 合租消费记账功能升级