系統(tǒng)漏洞好比埋藏隱蔽的地雷，隨時(shí)會(huì)被觸發(fā)引爆，產(chǎn)生巨大的傷害，而白帽黑客則是安全圈內(nèi)的“排雷兵”，他們兢兢業(yè)業(yè)地進(jìn)行漏洞挖掘，幫助廠商及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)漏洞，防止漏洞被惡意利用。

為了向這些偉大的“排雷兵”表示謝意， 互聯(lián)網(wǎng) 各巨頭定期發(fā)布致謝公告，在2017年度谷歌、微軟、 蘋(píng)果 全球致謝榜單中，中國(guó)安全廠商360以發(fā)現(xiàn)347個(gè)漏洞總數(shù)高居榜首，騰訊、百度、阿里巴巴等國(guó)內(nèi)其他安全廠商同樣躋身前十，向世界展現(xiàn)了中國(guó)日益強(qiáng)大的網(wǎng)絡(luò)攻防實(shí)力。

圖：微軟、谷歌、蘋(píng)果漏洞數(shù)量統(tǒng)計(jì)總榜

谷歌致謝榜：360漏洞挖掘數(shù)是第二名的3倍多

擁有自身安全團(tuán)隊(duì)護(hù)航的谷歌，漏洞挖掘難度一向較高，其漏洞“身價(jià)”也是一路飆升，根據(jù)2017年國(guó)外漏洞軍火商公布的報(bào)價(jià)顯示，谷歌Chrome漏洞黑市價(jià)格最高達(dá)15萬(wàn)美元。然而在白帽子的眼中，15萬(wàn)美金遠(yuǎn)遠(yuǎn)比不上谷歌官方致謝帶來(lái)的榮耀。

圖：谷歌2017年漏洞致謝榜

在谷歌2017全年的榜單中，360憑借227次安卓致謝和6次Chrome致謝再登榜首，遠(yuǎn)超谷歌自家的機(jī)器挖掘大軍和黑客天團(tuán)Google Project Zero。值得一提的是，這已經(jīng)是自2015年谷歌公布漏洞致謝以來(lái)360第三年蟬聯(lián)冠軍，展現(xiàn)了在移動(dòng)安全領(lǐng)域的強(qiáng)悍實(shí)力。

來(lái)自中國(guó)的另一安全廠商騰訊獲得谷歌致謝67次，名列第三，而一向與谷歌“相愛(ài)相殺”、互報(bào)漏洞的微軟排在第四位。另外，阿里巴巴、百度、螞蟻金服等中國(guó)安全廠商，也都分別以28次、23次、10次漏洞致謝的成績(jī)躋身致謝榜單前十，中國(guó)安全廠商在谷歌致謝榜中大力刷榜，向世界大秀中國(guó)安全實(shí)力。

微軟致謝榜：360成“賞金收割機(jī)”

與谷歌等廠商的致謝榜不同的是，微軟致謝榜由常規(guī)的漏洞公告和賞金計(jì)劃組成，其中賞金計(jì)劃(Bounty Program)，專(zhuān)門(mén)為Mitigation Bypass(指繞過(guò)系統(tǒng)安全機(jī)制)的攻擊方法提供獎(jiǎng)金，考驗(yàn)攻擊方式的思維技巧，在價(jià)值上遠(yuǎn)遠(yuǎn)超過(guò)常規(guī)漏洞。

微軟漏洞研究是360的傳統(tǒng)優(yōu)勢(shì)項(xiàng)目，2017年，360以81次致謝位列微軟單項(xiàng)榜單的全球第三，創(chuàng)造了中國(guó)廠商的最好成績(jī)，在賞金項(xiàng)目上（4次致謝）領(lǐng)先于其他所有廠商。

圖：微軟2017年漏洞致謝榜

2017年7月，微軟在BlackHat現(xiàn)場(chǎng)發(fā)布TOP100安全貢獻(xiàn)榜，表彰為微軟系統(tǒng)和軟件安全做出杰出貢獻(xiàn)的全球100名安全專(zhuān)家，360有十人上榜，其中7人排名前50，入選人數(shù)和綜合排名全面領(lǐng)先，360Vulcan團(tuán)隊(duì)的YUKI CHEN更是名列全球第三，成為微軟安全貢獻(xiàn)榜上排名最高的華人安全研究員。

蘋(píng)果致謝榜：“骨灰級(jí)”漏洞難不倒中國(guó)戰(zhàn)隊(duì)

在2017年的蘋(píng)果致謝榜上，360獲得33次漏洞致謝，其中包括360在Pwn2Own上攻破MacOS時(shí)使用的骨灰級(jí)漏洞。在2017年P(guān)wn2Own賽場(chǎng)上，中國(guó)團(tuán)隊(duì)360和長(zhǎng)亭 科技 是僅有的成功挑戰(zhàn)MacOS和Safari兩大高難項(xiàng)目的廠商，360最終還捧得了Pwn2Own總冠軍的獎(jiǎng)杯，讓中國(guó)力量在世界黑客大賽上揚(yáng)眉吐氣。

圖：蘋(píng)果2017年漏洞致謝榜

除了360在全球致謝榜強(qiáng)勢(shì)登頂外，國(guó)內(nèi)安全廠商騰訊（147次致謝）、阿里巴巴（30次致謝）、長(zhǎng)亭科技（9次致謝）、百度（8次致謝）也名列前茅，與360一起組成了強(qiáng)大的中國(guó)安全力量。

自2016年起，蘋(píng)果開(kāi)始推出漏洞定向賞金計(jì)劃，漏洞賞金高達(dá)20萬(wàn)美金，但與黑市上漏洞價(jià)格相比，卻是望塵莫及。據(jù)了解，2017年iOS漏洞在黑市上的交易價(jià)格已經(jīng)高達(dá)150萬(wàn)美金，且漏洞的“身價(jià)”還在逐年遞增。面對(duì)如此誘惑，安全廠商的研究人員不為所動(dòng)，仍然將網(wǎng)絡(luò)安全置于一切利益之上，為維護(hù)網(wǎng)絡(luò)空間安全默默貢獻(xiàn)。

圖：國(guó)外漏洞軍火商移動(dòng)端漏洞“牌價(jià)”

除了在三大巨頭廠商的致謝榜上刷榜霸屏，中國(guó)網(wǎng)絡(luò)安全技術(shù)實(shí)力還體現(xiàn)在真正應(yīng)對(duì)“永恒之藍(lán)”等重大安全戰(zhàn)役時(shí)的迅速反應(yīng)。大安全時(shí)代來(lái)臨，漏洞作為重要的戰(zhàn)略武器，是黑白交鋒中的必爭(zhēng)之器，而中國(guó)的白帽黑客們已經(jīng)成為這場(chǎng)戰(zhàn)爭(zhēng)的中堅(jiān)力量，在未來(lái)將繼續(xù)用他們精湛的技術(shù)捍衛(wèi)新時(shí)代的正義與安全。