2017上半年白帽黑客排行榜：“爱找茬”的360排名全球第二！

　　安全圈有一群专爱找茬的黑客，他们不停地挖掘谷歌、微软、苹果等知名系统及软件产品的漏洞，并将成果提交给相应厂商，帮助厂商及时进行修复。按道理说，谁家“亲儿子”被周围“亲戚朋友”屡屡挑错都会心里不舒服，但这些厂商虽然表面上曝出了不少漏洞，心里却在一边说谢谢一边偷着乐。

　　最近，2017上半年互联网三巨头漏洞致谢榜单出炉，谷歌、苹果、微软带头向帮助自己发现并修复漏洞安全研究员及厂商致谢。这其中，中国安全厂商正以飞速提升的攻防水平成为榜单上的重要力量，360更是以获超200次漏洞致谢的成绩仅次于谷歌安全团队排名全球第二，大大地秀了一次中国安全实力。

　　在今年上半年的榜单中，360共获得209次致谢。其中，获得谷歌致谢128次(包括126次安卓致谢和2次Chrome致谢)，这一单项成绩远超谷歌自家的机器挖掘大军和黑客天团Google Project Zero排名全球第一，展现了在移动安全领域的强悍实力。

　　微软漏洞研究是360的传统优势项目，今年上半年，360以52次致谢位列微软单项榜单的全球第三，再次创造了中国厂商的最好成绩。虽然在漏洞总数上，360不敌微软和谷歌，但赏金项目上(4次致谢)却领先于所有厂商。要知道，赏金项目考验的是攻击方式的思维技巧，这可比单独发现一个漏洞的价值高得多。

　　苹果致谢方面，360获得29次漏洞致谢，其中包括360在Pwn2Own上攻破MacOS时使用的骨灰级漏洞。今年Pwn2Own赛场上，中国团队360和长亭科技是仅有的成功挑战MacOS和Safari两大高难项目的厂商，360最终还捧得了Pwn2Own总冠军的奖杯，让大洋彼岸的世界黑客赛场成为了中国选手的主场。

　　除了360的高光表现外，国内安全厂商腾讯(101次致谢)、阿里巴巴(16次致谢)、长亭科技(9次致谢)、百度(8次致谢)也跻身前十，与360一起组成了榜单上的强势中国力量。

　　华人刷屏全球漏洞致谢榜单的成绩并不是个例，在最近的年度黑客盛典BlackHat上，微软安全响应中心(MSRC)公布了TOP100安全贡献榜，表彰为微软系统和软件作出杰出贡献的安全专家。其中，30名华人荣耀上榜，360作为获得微软漏洞致谢次数最多的厂商，共10名安全研究员入选，再次排名全国首位。

　　无论是漏洞致谢榜单、世界黑客大赛，还是互联网众多不曾被大家留意的角落，都有一群爱找茬儿的黑客，致力于在攻击者之前发现并防御漏洞和攻击手段，让全球的每一台智能设备变得更加安全。除了谷歌、微软和苹果等厂商的致谢外，我们更应该对这群白帽子表示感谢。