在三大巨頭中，谷歌的賞金最為慷慨，2015年向300多位研究者提供了200多萬(wàn)美元的獎(jiǎng)金；蘋(píng)果今年在黑帽大會(huì)上首次推出了漏洞定向賞金計(jì)劃，提供最高20萬(wàn)美元的獎(jiǎng)金；微軟今年推出的Edge瀏覽器專項(xiàng)漏洞賞金計(jì)劃，最高獎(jiǎng)金也達(dá)1.5萬(wàn)美元。與天價(jià)黑市相比，廠商們的賞金雖顯“吝嗇”，但毫不影響白帽子挖洞的熱情，以360、騰訊、百度等為代表的中國(guó)黑客，今年形成了各大漏洞致謝榜單上強(qiáng)勢(shì)的中國(guó)力量。

　　谷歌致謝榜：360移動(dòng)安全優(yōu)勢(shì)凸顯

　　擁有數(shù)千臺(tái)機(jī)器大軍日夜不停地篩查漏洞，再加上自家黑客天團(tuán)Google Project Zero保駕護(hù)航，谷歌漏洞的挖掘難度可想而知。2016年，只要提交9枚漏洞，就可以躋身谷歌致謝榜單前十位，360今年一口氣提交了157枚漏洞(155枚安卓漏洞，2枚Chrome漏洞)，不僅實(shí)現(xiàn)了安卓系統(tǒng)漏洞挖掘領(lǐng)域的稱霸，還保持了三次蟬聯(lián)致謝榜首位的記錄。

　　谷歌雖然是最早花錢鼓勵(lì)黑客尋找自家漏洞的廠商，但從2015年8月和12月開(kāi)始，才分別開(kāi)始公開(kāi)安卓和Chrome的漏洞編號(hào)，致謝榜的統(tǒng)計(jì)也從2015年底開(kāi)始。這一年，360拉開(kāi)了“刷榜”的帷幕，以9次漏洞致謝的成績(jī)，遠(yuǎn)超當(dāng)時(shí)的趨勢(shì)科技(5次致謝)和谷歌黑客天團(tuán)(2次致謝)，一躍登上榜首。

　　2016上半年，360累計(jì)提交47枚漏洞(44枚安卓漏洞，3枚Chrome漏洞)第二次問(wèn)鼎榜首，報(bào)告漏洞數(shù)量較當(dāng)時(shí)的第二名趨勢(shì)科技(11枚漏洞)高出了4倍多。2016年底，360在移動(dòng)端的安全研究?jī)?yōu)勢(shì)不斷擴(kuò)大，再一次將老牌黑客天團(tuán)Google和趨勢(shì)科技甩在身后。

　　值得一提的是，今年另外兩家中國(guó)安全廠商騰訊和阿里也雙雙躋身致謝榜單前十，分別以32次、28次漏洞致謝的成績(jī)位列第四、五位。此外，百度(4次致謝)、獵豹(4次致謝)、PKAV(2次致謝)、華為(2次致謝)等公司也紛紛向谷歌報(bào)告漏洞并獲得致謝。

　　微軟致謝榜：三支中國(guó)團(tuán)隊(duì)躋身前十

　　微軟漏洞致謝榜主要由兩部分組成，一部分是每月初“星期二補(bǔ)丁日”的安全公告，另一部分是賞金計(jì)劃(Bounty Program)，專門為Mitigation Bypass(指繞過(guò)系統(tǒng)安全機(jī)制)等專項(xiàng)漏洞提供獎(jiǎng)金。

　　2015年，致謝榜排名前三的是Google(93個(gè)漏洞公告，1個(gè)賞金項(xiàng)目)，Palo Alto Networks(34個(gè)漏洞公告)，奇虎360(22個(gè)漏洞公告，4個(gè)賞金項(xiàng)目)和百度(26個(gè)漏洞公告)；騰訊以14個(gè)漏洞公告，2個(gè)賞金項(xiàng)目位列第六。

　　2016年上半年，趨勢(shì)科技以3億美元收購(gòu)惠普旗下的零日計(jì)劃(ZDI)后，漏洞挖掘?qū)嵙υ鲩L(zhǎng)驚人，以34次漏洞致謝一躍而至榜單首位。相比之下，Google和Palo Alto Networks的成績(jī)大幅下滑，Google僅獲得23次漏洞致謝，排名第二。360、百度、騰訊緊隨其后，分列第三、四、五位，再次躋身榜單前十。

　　縱觀微軟近兩年的漏洞榜單，前十名的選手走馬換將，上半年還是風(fēng)云人物，下半年就可能跌出榜單之外。但360、騰訊、百度三支安全團(tuán)隊(duì)，一直憑借穩(wěn)定發(fā)揮，占據(jù)漏洞報(bào)告數(shù)量的前十位。2016年底，騰訊(45次致謝)、360(39次致謝)、百度(27次致謝)第三次入圍微軟致謝前十位，提交漏洞的數(shù)量較去年也有了顯著的提高。另外兩支中國(guó)團(tuán)隊(duì)——綠盟科技和知道創(chuàng)宇，今年也向微軟分別提交了4枚和1枚漏洞。

　　蘋(píng)果致謝榜：騰訊360再次上榜

　　據(jù)趨勢(shì)科技近日發(fā)布的報(bào)告，隨著蘋(píng)果產(chǎn)品市場(chǎng)占有率的不斷增加，黑客攻擊的重心也逐漸轉(zhuǎn)移到蘋(píng)果設(shè)備上來(lái)。對(duì)比近兩年漏洞的致謝情況不難發(fā)現(xiàn)，越來(lái)越多的白帽子們?cè)谕诰蛱O(píng)果漏洞方面日漸活躍，緊鑼密鼓地保衛(wèi)著用戶的安全，其中，國(guó)內(nèi)安全廠商也十分搶眼。

　　2015年，占據(jù)蘋(píng)果漏洞致謝榜前三位的是谷歌(50枚漏洞)、雅虎(27枚漏洞)以及國(guó)內(nèi)的太極越獄團(tuán)隊(duì)(15枚漏洞)。另外，盤古團(tuán)隊(duì)(11枚漏洞)、360(9枚漏洞)、清華大學(xué)(7枚漏洞)三家機(jī)構(gòu)分列第四、五、六位。

　　2016年開(kāi)始，騰訊逐漸成為蘋(píng)果致謝榜上的重量選手，并和360雙雙成為榜單十強(qiáng)上的?？停?016年底，騰訊(55次致謝)和360(13次致謝)刷新了其報(bào)告漏洞數(shù)量上的最好成績(jī)。另外，國(guó)內(nèi)其他安全機(jī)構(gòu)在漏洞致謝上也開(kāi)始遍地開(kāi)花，百度、阿里、PKAV、華為、知道創(chuàng)宇等公司紛紛加入蘋(píng)果漏洞挖掘的陣營(yíng)。

　　綜合三大巨頭廠商的漏洞致謝，中國(guó)白帽黑客的表現(xiàn)亮點(diǎn)頗多，但這只是中國(guó)黑客技術(shù)實(shí)力的其中一面。Pwn2Own、PwnFest等世界黑客大賽上的驚艷表現(xiàn)，Blackhat、Defcon等國(guó)際會(huì)議上的輪番亮相，在檢驗(yàn)網(wǎng)絡(luò)安全實(shí)力的各大賽場(chǎng)，都活躍著中國(guó)黑客的身影。

　　漏洞就像槍支一樣，不法分子利用會(huì)帶來(lái)巨大的安全威脅，但在正義的白帽子手中，則會(huì)變成有力的反擊武器。在互聯(lián)網(wǎng)的各個(gè)角落，時(shí)刻都上演著安全從業(yè)者和不法分子的激烈對(duì)抗。這其中，中國(guó)黑客逐步成為這場(chǎng)黑白交鋒中的主力，用精湛的技術(shù)實(shí)力捍衛(wèi)正義的力量。