全球十大白帽黑客团体排行：三支中国团队入选

网络攻防，漏洞为王。2015年网络空间硝烟不断：一方面，俄罗斯APT28组织攻击美国大型企业、疑似美国Duqu2.0入侵俄罗斯厂商卡巴斯基事件分 别曝光，双方攻击者都使用了Windows内核漏洞作为制胜法宝；另一方面，全球漏洞交易市场活跃，法国Zerodium明码标价收购漏洞，意大利 HackingTeam贩卖漏洞的邮件、攻击代码更是随着400G内部数据泄露而大白于天下，漏洞无疑就是网络空间的精准导弹甚至核武器级别军火。

在攻击者疯狂使用漏洞武器的同时，Windows等系统和软件也在紧锣密鼓地抢修漏洞，更有一批“安全守卫者”黑客将漏洞无偿报告给软件商，帮助厂商打补丁保护用户，而微软等厂商也会对漏洞报告者进行公开致谢。

接下来，我们将对Adobe、Apple、Google、Microsoft四个影响数亿用户的漏洞“大户”进行2015年盘点，看看都有哪些黑客团队荣登这些厂商的漏洞致谢榜。

Adobe：“漏洞之王”的救赎

Adobe的安全性一向饱受诟病，但由于Adobe Flash Player的跨平台广泛应用，现时仍然“讲不出再见”。在Zerodium公布的漏洞收购价格表上，Flash漏洞最高可以卖到8万美元！2015年，Adobe送出近300个漏洞致谢。在Flash彻底退出历史舞台之前，但愿守卫者黑客们多帮助Adobe再抵挡一阵。

Apple：越狱难度与日俱增

苹果iOS系统的远程越狱漏洞价值百万美金。对越狱爱好者来说，自然不愿意见到漏洞被封堵，但对于普通的苹果用户来说，iOS的安全更新实实在在是一件儿好事，这意味iPhone、iPad等产品安全性不断提升。

Google：开创漏洞奖励先河

Google是最早花钱鼓励黑客寻找自家漏洞的企业，但其漏洞信息比较封闭，往往只公布漏洞报告者榜单，不公开具体涉及哪些漏洞。从今年8月和12月开始，Google的Android系统和Chrome浏览器才分别公开具体漏洞编号。这也是Google致谢的漏洞数量相对较少的重要原因。

Microsoft：免费致谢+赏金计划

微软的漏洞致谢主要来自于每月“补丁星期二”的安全公告，此外微软也推出了赏金计划，专门给Mitigation Bypass（意指绕过系统安全机制的攻击技术）和Edge浏览器等专项产品提供漏洞奖金。