1月14日,跌跌不休的A股终于迎来反弹,网络安全概念股更是全面爆发,绿盟科技、启明星辰等6支股票涨停。
对于网络安全行业来说,技术实力是一家公司竞争力的决定因素。最近出炉的一份《全球白帽子黑客排行榜》,就为我们选择那些真正拥有竞争力的优质企业提供了参考。
白帽子是网络安全的建设者,专门帮助厂商修复漏洞、提升产品安全性,微软等国际巨头也会对白帽子进行公开致谢。《全球白帽子黑客排行榜》就是基于2015年Adobe、Apple(苹果)、Google(谷歌)、Microsoft(微软)四大软件巨头的漏洞致谢数据,对白帽子黑客团队的贡献值进行排名。
Google的漏洞致谢名人堂最初只公布白帽子名单,不公开具体漏洞编号。从2015年8月和12月开始,Google的Android系统和Chrome浏览器才分别公开具体漏洞编号。这也是Google致谢的漏洞数量相对较少的重要原因。
微软的漏洞致谢来自赏金计划和每月安全公告。其中,赏金计划是为Mitigation Bypass(意指绕过系统安全机制的攻击技术)和专项产品(Edge浏览器)漏洞提供了奖金,同时公开致谢;每月安全公告包括CVE(漏洞编号)致谢和Defense-in-depth(深度防御)致谢,都不提供奖金。从微软致谢的含金量来看,Mitigation Bypass>Edge漏洞悬赏>CVE致谢>Defense-in-depth致谢。Defense-in-depth(深度防御)更是连漏洞编号都没有分配,不计入本统计。
综合图表数据,共15家中国公司/团队入选《全球白帽子黑客排行榜》,按照国内排名如下:
第一名、奇虎360,全年获得微软、谷歌、苹果和Adobe的漏洞致谢合计105次。美股上市,股票代码QIHU;
第二名、百度,全年获得微软漏洞致谢27次。美股上市,股票代码BIDU;
并列第三名:
碁震,全年获得微软、谷歌、苹果和Adobe的漏洞致谢合计25次。安全服务和研究团队,未上市;
腾讯,全年获得微软、苹果和Adobe的漏洞致谢合计25次。港股上市,股票代码00700;
第五名、阿里巴巴,全年获得谷歌、苹果和Adobe的漏洞致谢合计20次。美股上市,股票代码BABA;
第六名、太极团队,全年获得苹果漏洞致谢15次。专注iOS越狱,未上市;
第七名、盘古团队,全年获得苹果漏洞致谢11次。专注iOS越狱,未上市;
并列第八名:
清华大学,全年获得苹果漏洞致谢8次。信息安全相关专业研究;
知道创宇,全年获得微软和Adobe漏洞致谢合计8次。国内网络安全企业,未上市;
第十名、绿盟科技,全年获得微软漏洞致谢7次。国内创业板上市,股票代码300369;
第十一名、北京大学,全年获得苹果漏洞致谢4次。信息安全相关专业研究;
第十二名、启明星辰,全年获得微软和Adobe漏洞致谢合计3次。国内深交所上市,股票代码002439;
并列第十三名:
华为,全年获得Adobe漏洞致谢1次。通信巨头,非上市公司;
北信源,全年获得微软漏洞致谢1次。国内创业板上市,股票代码300352;
PKAV,全年获得Adobe漏洞致谢1次。原为天融信旗下安全服务团队,天融信在国内新三板上市,股票代码834032。
本文转自d1net(转载)
