世界顶尖的[白帽子] 全球TOP7 漏洞猎人
未来的互联网最重要的不是速度,不是容量,而是安全。黑客这个词很多人已经耳熟能详,虽然他们是一群神秘的人,但不能判断他们是不是好人,越厉害的往往威胁越大。其实有一群厉害的好人,他们就是“白帽子”。
在全球各地,有这样一群人,他们每天足不出户,只是坐在电脑前;他们不干别的,每天就在各大网站找bug找漏洞…. 就靠这样,他们之中有不少人成了百万富翁。
他们是黑客?
是,又不是….
在找漏洞的同时,他们也在保护着世界各地网友们的资料和数据安全。
他们,叫“赏金猎人”
安全问题一直是企业花费大量金钱关注的重点。像微软、Google或者Facebook这样的大企业,大都拥有自己的漏洞奖励计划和安全响应中心(SRC),用来检测自己软件或产品的安全性和可靠性。利用这套机制或系统,这些大企业可以尽可能的在软件漏洞曝光之前提前发现并加以解决。
例如,Bugcrowd的众测项目就是十分多元化的,拥有来自超过112个国家的15000名技艺高超的黑客(他们自己称之为researcher),可谓门客三千,这些黑客集结起来的工作效率非常惊人。
这些来自112个国家的顶尖安全研究人员——他们中的很多人被称为“超级白帽子”,始终为同一个目标而努力:在被攻击者利用前挖掘出最有价值的漏洞。
关于Bugcrowd
Bugcrowd是一个专门用来雇养“正义黑客”(也就是白帽)的社区,这个社区里的黑客专门负责为企业发现安全问题,寻找漏洞。用 Bugcrowd 自己的话来说,他们提供了一帮“技术高超的好人,然后以坏人的思想去思考你的安全漏洞”。
2015年3月获得了 600 万美元 A 轮融资,他们主要提供众包模式下的企业安全测试服务。国内类似的平台有漏洞盒子、乌云众测。
关于榜单
为了突出这群人为网络安全所做的贡献,接下来的文章将为大家介绍Bugcrowd前7名顶尖的白帽子,挑选的人员主要来自Bugcrowd漏洞提交量榜单排名前列的国家,根据漏洞提交数量、质量等综合排名。
为帮助大家更好的理解下述researchers的贡献度,首先要了解以下概念:
AcceptanceRate(接受率):对比有效与无效报告最好、最直观的说明。
Average Priority(平均优先级):在研究人员等级和接受率同等的前提下,平均优先级可以帮助我们识别那些提交量低,但是提交漏洞等级高的研究人员。
Kudos Points(荣誉积分):研究人员提交的漏洞报告威胁度越高,获得的点数就越大(5-20分不等)。
Top7 榜单
#1 |印度| Hari Haran印度 – 23525名researchers,贡献43.04%的漏洞提交量;
随着第321个漏洞的出现,Hari Haran,又名 “Hari_cool”,跻身漏洞挖掘数榜单第四名;并以高达98.17%的漏洞接受率以及2.91的平均优先级高居印度地区榜首;综合排名榜单第三。
#2 | 美国 | Luke Young研究员代号:Harie_cool
研究员名称:HariHaran
加入时间:2014.11.21
Bugcrowd排名:第三;
荣誉积分:2378
Bugcrowd 荣誉:Hall of FameTop 10
漏洞数: 321
接受率:98.17%
平均优先级: 2.91
Bugcrowd 个人主页: https://bugcrowd.com/harie_cool
美国 – 9,799名研究员,贡献12.79% 的漏洞提交量;
LukeYoung,又名 “bored-engineer”,来自漏洞产出率第二名——美国的安全研究员。Luke Young以惊人的100%的接受率和2.16的平均优先级高居美国地区第一;
#3 | 巴基斯坦 | Shahmeer Amir研究员代号:bored-engineer
研究员名称:Luke Young
加入时间:2014.10.20
Bugcrowd 排名:第九
荣誉积分:1793
Bugcrowd 荣誉:Top 10
漏洞提交数量: 87
接受率:100.00%
平均优先级: 2.16
Bugcrowd个人主页:https://bugcrowd.com/bored-engineer
巴基斯坦 – 6,254名研究员,贡献11.50% 的漏洞提交量;
作为去年的“top bug finder”,Shahmeer Amir继续以总数875的漏洞提交量高居榜首。Shahmeer在巴基斯坦地区排名第一,为慈善事业做出了突出贡献。
#4 |英国| Master of Disaster研究员代号:Shahmeer_Amir
研究员名称:Shahmeer Amir
加入时间:2013.04.27
Bugcrowd排名:第54
荣誉积分:657
Bugcrowd荣誉:Charity Hero,Hall of Fame前100名
漏洞提交量:875
接受率:90.39%
平均优先级:4.75
Bugcrowd个人主页:https://bugcrowd.com/Shahmeer_Amir
英国 – 2114名研究员,贡献3.87%的漏洞提交量;
Bitquark,又名“Master of Disaster”,以总数361的漏洞提交量位居榜单第三;凭借近乎完美的99.18%的接受率位居榜单第二——仅次于Luke Young;在平均优先级方面,Bitquar位居榜单第四;综合排名位居Bugcrowd社区第五。
#5 |菲律宾|Adrian Belen研究员代号:Bitquark
研究员名称:Master of Disaster
加入时间:2013.03.26
Bugcrowd排名:第5
荣誉积分:2194
Bugcrowd荣誉:Charity Hero,Hall of Fame前10名
漏洞提交量:361
接受率:99.18%
平均优先级:3.41
Bugcrowd个人主页:https://bugcrowd.com/Bitquark
菲律宾 – 1800名研究员,贡献3.28%的漏洞提交量
Adrian Belen以228个漏洞提交量,高达97.02%的接受率以及3.43的平均优先级位居菲律宾地区榜首。
#6 |德国| Patrik Fehrenbach研究员代号:adrian belen
研究员名称:Adrian Belen
加入时间:2013.12.11
Bugcrowd排名:22
荣誉积分:1108
Bugcrowd荣誉:Hall of Fame前100名
漏洞提交量:228
接受率:97.02%
平均优先级:3.43
Bugcrowd个人主页:https://bugcrowd.com/adrianbelen
德国 – 901名研究员,贡献1.63%的漏洞提交量
Patrik Fehrenbach,又名“PatrikF”,94个漏洞提交量与榜单其他6名研究员相比并不具优势,但是他之所以高居德国榜单第一,是因为其高达98.95 %(位居榜单第三)的接受率;2.76的平均优先级位居榜单第二,仅次于Luke Young。
#7 |马来西亚| Yappare研究员代号:PatrikF
研究员名称:Patrik Fehrenbach
加入时间:2013.03.26
Bugcrowd排名:第36
荣誉积分:862
Bugcrowd荣誉:Charity Hero,Hall of Fame前100名
漏洞提交量:94
接受率:98.95%
平均优先级:2.76
Bugcrowd个人主页:https://bugcrowd.com/PatrikF
马来西亚 – 848名研究员,贡献1.52%的漏洞提交量
Yappare,马来西亚顶级研究员,总数602的漏洞提交量位居榜单第二——仅次于Shahmeer Amir (875);除了突出的提交量,98.37%的接受率同样高居榜单第四;以及相当不错的3.65的平均优先级;综合排名高居Bugcrowd社区第二。
研究员代号:yappare
研究员名称:Yappare
加入时间:2013.03.26
Bugcrowd排名:第2
荣誉积分:2606
Bugcrowd荣誉:Charity Hero,Hall of Fame前10名
漏洞提交量:602
接受率:98.37%
平均优先级:3.65
Bugcrowd个人主页:https://bugcrowd.com/yappare
守护网络安全需要更多的“赏金猎人”加入,贡献力量的时刻到了,终有一天你也会榜上有名……
相关文章
- 因为接触这个行业,所以在密码方面有深深的恐惧。商场里提供免费wifi,然后也提供支付宝微信支付,竟然有这么多人真的敢用着公用wifi付款买单,市场上共享wifi密码的软件层2016-07-14
精灵宝可梦go游戏可能存在风险 软件需要google账号完整权限
《Pokémon Go》是任天堂 Pokémon(中译名口袋妖怪、宠物小精灵、精灵宝可梦)系列目前最火的游戏,可是这款游戏在国外网友眼中手机上要的权限未免过大了,我想这篇文章你2016-07-12- 这篇文章主要为大家详细介绍了互联网十大恶意软件威胁,十大恶意软件有哪些,每一个恶意软件的特点,感兴趣的小伙伴们可以参考一下2016-06-29
- 中国的互联网并不是真正开放的互联网,有时候很多人耐不住自己想要窥探外面世界的好奇心,选择用翻墙这种方式打开世界的大门,而虚拟专用网络就是看似用来帮助你混淆自己踪2016-06-25
- 现在电脑用户最讨厌的就是黑客,有用户问怎么才能高效的躲避黑客的入侵呢?下面小编就为大家介绍七大高招,让你的电脑时时刻刻处于安全状态2016-06-30
[PHP是世界上最好的语言] 不信你看这款PHP写的敲诈者木马
有个笑话:女的说,你们能让论坛上的人吵起来,我就做你女朋友。男的发了一句话:PHP是世界上最好的语言。瞬间论坛就炸锅了,女的说好吧,我同意了,咱们去吃饭吧。男的:2016-06-25- 每当出现欧洲杯、世界杯、奥运会这种比赛时,各种博彩集团使出浑身解数黑掉正常的网站,尤其是流量大的资讯类网站。百度通过内部检测发现欧洲杯期间站点被黑数量呈上升趋势2016-06-25
- 很多安全专家反复提醒用户设置账户和密码时要尽可能多样化,以防被破解。黑客只要简单的使用暴力破解攻击。暴力破解攻击是指攻击者尝试所有的可能性破解用户的账户名、密码2016-05-26
- 还记得我们之前说过的有个白帽子提交了世纪佳缘的漏洞然后被世纪佳缘告了的事情吗?这件事情引起了国内很多白帽黑帽的关注,如今事情又发酵,中国最大的两大漏洞平台——乌2016-07-20
最新评论