欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

世界顶尖的[白帽子] 全球TOP7 漏洞猎人

程序员文章站 2022-06-19 11:52:47
未来的互联网最重要的不是速度,不是容量,而是安全。黑客这个词很多人已经耳熟能详,虽然他们是一群神秘的人,但不能判断他们是不是好人,越厉害的往往威胁越大。其实有一群厉害的好... 16-07-15...

未来的互联网最重要的不是速度,不是容量,而是安全。黑客这个词很多人已经耳熟能详,虽然他们是一群神秘的人,但不能判断他们是不是好人,越厉害的往往威胁越大。其实有一群厉害的好人,他们就是“白帽子”。

在全球各地,有这样一群人,他们每天足不出户,只是坐在电脑前;他们不干别的,每天就在各大网站找bug找漏洞…. 就靠这样,他们之中有不少人成了百万富翁。

  他们是黑客?

  是,又不是….

  在找漏洞的同时,他们也在保护着世界各地网友们的资料和数据安全。

  他们,叫“赏金猎人”

安全问题一直是企业花费大量金钱关注的重点。像微软、google或者facebook这样的大企业,大都拥有自己的漏洞奖励计划和安全响应中心(src),用来检测自己软件或产品的安全性和可靠性。利用这套机制或系统,这些大企业可以尽可能的在软件漏洞曝光之前提前发现并加以解决。

例如,bugcrowd的众测项目就是十分多元化的,拥有来自超过112个国家的15000名技艺高超的黑客(他们自己称之为researcher),可谓门客三千,这些黑客集结起来的工作效率非常惊人。

这些来自112个国家的顶尖安全研究人员——他们中的很多人被称为“超级白帽子”,始终为同一个目标而努力:在被攻击者利用前挖掘出最有价值的漏洞。

关于bugcrowd

bugcrowd是一个专门用来雇养“正义黑客”(也就是白帽)的社区,这个社区里的黑客专门负责为企业发现安全问题,寻找漏洞。用 bugcrowd 自己的话来说,他们提供了一帮“技术高超的好人,然后以坏人的思想去思考你的安全漏洞”。

2015年3月获得了 600 万美元 a 轮融资,他们主要提供众包模式下的企业安全测试服务。国内类似的平台有漏洞盒子、乌云众测。

关于榜单

为了突出这群人为网络安全所做的贡献,接下来的文章将为大家介绍bugcrowd前7名顶尖的白帽子,挑选的人员主要来自bugcrowd漏洞提交量榜单排名前列的国家,根据漏洞提交数量、质量等综合排名。

世界顶尖的[白帽子] 全球TOP7 漏洞猎人

为帮助大家更好的理解下述researchers的贡献度,首先要了解以下概念:

acceptancerate(接受率):对比有效与无效报告最好、最直观的说明。

average priority(平均优先级):在研究人员等级和接受率同等的前提下,平均优先级可以帮助我们识别那些提交量低,但是提交漏洞等级高的研究人员。 

kudos points(荣誉积分):研究人员提交的漏洞报告威胁度越高,获得的点数就越大(5-20分不等)。

top7 榜单

#1 |印度| hari haran

印度 – 23525名researchers,贡献43.04%的漏洞提交量;

世界顶尖的[白帽子] 全球TOP7 漏洞猎人

随着第321个漏洞的出现,hari haran,又名 “hari_cool”,跻身漏洞挖掘数榜单第四名;并以高达98.17%的漏洞接受率以及2.91的平均优先级高居印度地区榜首;综合排名榜单第三。

研究员代号:harie_cool

研究员名称:hariharan

加入时间:2014.11.21

bugcrowd排名:第三;

荣誉积分:2378

bugcrowd 荣誉:hall of fametop 10

漏洞数: 321

接受率:98.17%

平均优先级: 2.91

bugcrowd 个人主页:

#2 | 美国 | luke young

美国 – 9,799名研究员,贡献12.79% 的漏洞提交量;

世界顶尖的[白帽子] 全球TOP7 漏洞猎人

lukeyoung,又名 “bored-engineer”,来自漏洞产出率第二名——美国的安全研究员。luke young以惊人的100%的接受率和2.16的平均优先级高居美国地区第一;

研究员代号:bored-engineer

研究员名称:luke young

加入时间:2014.10.20

bugcrowd 排名:第九

荣誉积分:1793

bugcrowd 荣誉:top 10

漏洞提交数量: 87

接受率:100.00%

平均优先级: 2.16

bugcrowd个人主页:

#3 | 巴基斯坦 | shahmeer amir

巴基斯坦 – 6,254名研究员,贡献11.50% 的漏洞提交量;

世界顶尖的[白帽子] 全球TOP7 漏洞猎人

作为去年的“top bug finder”,shahmeer amir继续以总数875的漏洞提交量高居榜首。shahmeer在巴基斯坦地区排名第一,为慈善事业做出了突出贡献。

研究员代号:shahmeer_amir

研究员名称:shahmeer amir

加入时间:2013.04.27

bugcrowd排名:第54

荣誉积分:657

bugcrowd荣誉:charity hero,hall of fame前100名

漏洞提交量:875

接受率:90.39%

平均优先级:4.75

bugcrowd个人主页:https://bugcrowd.com/shahmeer_amir
#4 |英国| master of disaster

英国 – 2114名研究员,贡献3.87%的漏洞提交量;

世界顶尖的[白帽子] 全球TOP7 漏洞猎人

bitquark,又名“master of disaster”,以总数361的漏洞提交量位居榜单第三;凭借近乎完美的99.18%的接受率位居榜单第二——仅次于luke young;在平均优先级方面,bitquar位居榜单第四;综合排名位居bugcrowd社区第五。

研究员代号:bitquark

研究员名称:master of disaster

加入时间:2013.03.26

bugcrowd排名:第5

荣誉积分:2194

bugcrowd荣誉:charity hero,hall of fame前10名

漏洞提交量:361

接受率:99.18%

平均优先级:3.41

bugcrowd个人主页:https://bugcrowd.com/bitquark

#5 |菲律宾|adrian belen

菲律宾 – 1800名研究员,贡献3.28%的漏洞提交量

世界顶尖的[白帽子] 全球TOP7 漏洞猎人

adrian belen以228个漏洞提交量,高达97.02%的接受率以及3.43的平均优先级位居菲律宾地区榜首。

研究员代号:adrian belen

研究员名称:adrian belen

加入时间:2013.12.11

bugcrowd排名:22

荣誉积分:1108

bugcrowd荣誉:hall of fame前100名

漏洞提交量:228

接受率:97.02%

平均优先级:3.43

bugcrowd个人主页:

#6 |德国| patrik fehrenbach

德国 – 901名研究员,贡献1.63%的漏洞提交量

世界顶尖的[白帽子] 全球TOP7 漏洞猎人 

patrik fehrenbach,又名“patrikf”,94个漏洞提交量与榜单其他6名研究员相比并不具优势,但是他之所以高居德国榜单第一,是因为其高达98.95 %(位居榜单第三)的接受率;2.76的平均优先级位居榜单第二,仅次于luke young。

研究员代号:patrikf

研究员名称:patrik fehrenbach

加入时间:2013.03.26

bugcrowd排名:第36

荣誉积分:862

bugcrowd荣誉:charity hero,hall of fame前100名

漏洞提交量:94

接受率:98.95%

平均优先级:2.76

bugcrowd个人主页:https://bugcrowd.com/patrikf

#7 |马来西亚| yappare

马来西亚 – 848名研究员,贡献1.52%的漏洞提交量

世界顶尖的[白帽子] 全球TOP7 漏洞猎人

yappare,马来西亚*研究员,总数602的漏洞提交量位居榜单第二——仅次于shahmeer amir (875);除了突出的提交量,98.37%的接受率同样高居榜单第四;以及相当不错的3.65的平均优先级;综合排名高居bugcrowd社区第二。

研究员代号:yappare

研究员名称:yappare

加入时间:2013.03.26

bugcrowd排名:第2

荣誉积分:2606

bugcrowd荣誉:charity hero,hall of fame前10名

漏洞提交量:602

接受率:98.37%

平均优先级:3.65

bugcrowd个人主页:

守护网络安全需要更多的“赏金猎人”加入,贡献力量的时刻到了,终有一天你也会榜上有名……