职业IT人-IT人生活圈

 找回密码
 成为会员
搜索
查看: 1126|回复: 0

微软发布TOP100黑客贡献榜 23名中国黑客入选

[复制链接]
qtmbmr 发表于 2015-8-7 17:53 | 显示全部楼层 |阅读模式
  在拉斯维加斯召开的黑客盛典——BlackHat“全球黑帽大会”上,微软特别在展会中心租了大块场地,用巨幅背景墙列出为微软安全做出巨大贡献的TOP100黑客贡献榜。
  微软这份榜单名为MSRC TOP100。MSRC是指微软安全响应中心,专门负责分析和修复外部黑客报告的微软漏洞。要知道,Windows虽然是被全球黑客攻击最多的操作系统,同样也有众多正义黑客(俗称“白帽子”)在帮助微软改善其产品的安全性。
  在MSRC TOP100里,中国人成为最大的亮点,至少有23名华人“白帽子”入选微软的TOP100榜单。通过查阅微软安全公告,我们将这些闪耀BlackHat的中国黑客列举如下:
  入选人数最多的中国企业:360,共有八名研究人员通过360向微软报告漏洞而入选该榜单,分别是:Liu Long(排名13,报告20个微软漏洞);Yuki Chen(排名18,报告11个微软漏洞);Zhibin Hu(排名19,报告14个微软漏洞);Yujie Wen(排名25,报告21个微软漏洞);Renguang Yuan(排名42,报告5个微软漏洞)、Linan Hao(排名52,报告2个微软漏洞)、Guo Pengfei(排名65,报告5个微软漏洞)和WangYu(排名94,报告2个微软漏洞)。360也是目前报告微软漏洞数量最多的中国安全公司,已83次获得微软漏洞致谢;
  排名最高的中国黑客:Tombkeeper,在TOP100榜单中排名高居第二。Tombkeeper人称TK教主,近年来他并没有向微软报告漏洞,但是两次报告了漏洞攻击方法而斩获微软赏金猎手项目(Bounty Hunters),分别是2013年供职于绿盟科技期间获得的10万美元大奖和2015年供职于腾讯玄武实验室期间获得的45000美元奖项。
  中国黑客的黄埔军校:绿盟科技。在TOP100榜单中,绿盟科技的Zhang Yunhai同样因为斩获微软赏金猎手奖金而排名第六,NSFocus Security Team则以团队名义排名第28位。根据微软安全公告统计,2014年到2015年期间,NSFocus Security Team一共获得22次微软漏洞致谢。更重要的是,绿盟还输出了大量安全人才。
  国外安全公司的华人黑客:排名第9的Bo Qu就职于美国安全公司Palo Alto Networks;排名第35的Jack Tang就职于趋势科技;排名第46的Yichong Lin就职于美国安全公司FireEye;排名第62的Haifei Li就职于美国安全公司McAfee。
  分布在国内互联网企业的安全高手:百度安全实验室也有两名研究人员入选TOP100,分别是排名第61的Zheng Huang和排名第77的Kemeng Li;Keen Team有一人入选,是排名第41的Lu-KeenTeam(Lu Jihui);知道创宇首席安全官Heige排名第87。
  神秘的Dieyu:在MSRC TOP100中,还有4名有着中文拼音姓名的人选入围,分别是排名第22的Michael Zhang、排名第55的Zhou、排名第74的Yuhong Bao,以及排名第88位的Dieyu。其中,Yuhong Bao在微软安全公告中以独立人士身份报告漏洞,Michael Zhang和Zhou很难查到相关信息;Dieyu则是中国黑客界的传奇人物,在十余年前被媒体广泛报道,被称为微软“捕获”的第一个中国黑客,也是当时鼎鼎大名的学生黑客刘蝶雨。但近年来,刘蝶雨极少公开亮相,其近况成为一团迷雾,此次他的名字突然出现在BlackHat上微软展台的TOP100贡献榜上,令人不胜惊喜和感慨。
  正如Tombkeeper微博所说的,微软这十几年来,(对待黑客)从敌视对抗到合作尊重,是整个业界对安全研究者态度转变。国内黑客元老“@赵武在路上”更表示:“网络安全世界以前是美国的,欧洲的,俄罗斯的,不过以后终究会是中国的,这个通过查看Blackhat历年演讲者中国面孔的增长情况就能知道。”在微软的TOP100黑客贡献榜上,中国黑客力量的崛起也更让人对中国信息安全产业的未来充满期待。
   附:微软MSRC TOP100黑客贡献榜完整名单
   
   
   
  
您需要登录后才可以回帖 登录 | 成为会员

本版积分规则

QQ|手机版|小黑屋|网站帮助|职业IT人-IT人生活圈 ( 粤ICP备12053935号-1 )|网站地图
本站文章版权归原发布者及原出处所有。内容为作者个人观点,并不代表本站赞同其观点和对其真实性负责,本站只提供参考并不构成任何投资及应用建议。本站是信息平台,网站上部分文章为转载,并不用于任何商业目的,我们已经尽可能的对作者和来源进行了通告,但是能力有限或疏忽造成漏登,请及时联系我们,我们将根据著作权人的要求立即更正或者删除有关内容。

GMT+8, 2024-3-29 14:35 , Processed in 0.122884 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表