如果擁有2000萬美元，也就是1.2億人民幣，意味著什么？帝都三環(huán)內(nèi)房子隨便挑？買下20輛頂級豪車？還是光存在銀行一年就能獲得百萬利息？有這樣一群兢兢業(yè)業(yè)特殊工作者——白帽黑客，他們對于2000萬美元的態(tài)度是：不感興趣。

近日，谷歌、微軟、蘋果等巨頭公布了2017年漏洞致謝榜，根據(jù)國外漏洞軍火商 ZERODIUM 發(fā)布的2017年漏洞“牌價”表來看，白帽黑客2017年給互聯(lián)網(wǎng)三巨頭報(bào)告的漏洞，加起來的價值最低也有2000萬美元！要知道，一個Chrome漏洞價格最高在15萬美元左右，iOS漏洞的價格最高竟然可達(dá)150萬美元。

但在白帽黑客眼里，把漏洞提交廠商修復(fù)來保護(hù)用戶安全，遠(yuǎn)比賣給網(wǎng)絡(luò)軍火商進(jìn)行惡意攻擊更有價值，盡管這些漏洞大多只能獲得廠商免費(fèi)的感謝。谷歌和微軟也為部分漏洞設(shè)立了獎金鼓勵，但價格相比黑市還有很大差距。以360 Alpha Team報(bào)告的“穿云箭”組合漏洞來看，谷歌開出其漏洞獎勵史上最高獎金11.25萬美元，這也遠(yuǎn)低于黑市高達(dá)50萬美元的收購價。

圖：漏洞軍火商 ZERODIUM 發(fā)布的2017年漏洞“牌價”

一張價值千萬的谷歌漏洞致謝榜

谷歌作為最早以獎金方式鼓勵漏洞挖掘的廠商，其漏洞交易價格也在逐年增高，根據(jù)漏洞軍火商 ZERODIUM 的價格表顯示，Chrome漏洞價格達(dá)到了5萬美元以上，最高可達(dá)15萬美元，安卓系統(tǒng)漏洞價格則在1.5萬美元至10萬美元之間，結(jié)合谷歌公布的致謝榜，就可以估算出2017年度前十名致謝廠商提交的漏洞總價值就不低于1000萬美元！

圖：2017年谷歌漏洞致謝榜

在2017年的谷歌致謝榜單中，中國安全廠商360的白帽軍團(tuán)憑借227個安卓漏洞、6個Chrome漏洞，共計(jì)233個漏洞總數(shù)的成績高居榜首，遠(yuǎn)超趨勢、微軟和谷歌自家的白帽黑客團(tuán)隊(duì)，這也是自15年以來，360的白帽軍團(tuán)第三次蟬聯(lián)冠軍。

若以谷歌漏洞最低交易價格來看，360團(tuán)隊(duì)所發(fā)現(xiàn)的233個漏洞價值不低于400萬美元，然而面對如此昂貴的交易價格，白帽黑客們?nèi)匀徊粸樗鶆?，一切以用戶安全為?biāo)準(zhǔn)，堪稱是君子愛財(cái)取之以道的典范了。

兼具“白菜價”與“鉆石價”的微軟漏洞

在黑市上，微軟的漏洞交易價格從1萬美元到30萬美元不等，其身價不遜于谷歌漏洞價格，除去價值更高的賞金項(xiàng)目，微軟致謝榜單價值也在500萬美元之上。其中谷歌、趨勢和360的白帽黑客躋身前三強(qiáng)，360更是一舉拿下4個微軟賞金項(xiàng)目，將價值超百萬美元的漏洞提交給微軟。

圖：2017年微軟漏洞致謝榜

來自中國的另一隊(duì)白帽黑客騰訊獲得38次致謝，排名第五，致謝榜前五名中，有兩個白帽黑客隊(duì)伍來自中國，又一次刷新了中國黑客在致謝榜中的好成績，不僅向世界充分展現(xiàn)了中國白帽黑客的攻防實(shí)力，更證明了中國白帽黑客們的“撒金能力”，提交漏洞就等于扔錢的時代，說這些白帽黑客們“撒金”揮霍毫不夸張。

全球身價第一的漏洞貴族——蘋果漏洞

在PC端及移動端的漏洞交易價格表中，iOS漏洞以150萬美元的巨額身價成為最貴的漏洞，這讓蘋果漏洞致謝榜也身價倍增。在2017年蘋果致謝榜單上，谷歌以125個漏洞數(shù)目摘得桂冠，與蘋果日常上演“相愛相殺”。

圖：2017年蘋果漏洞致謝榜

在蘋果致謝榜中，騰訊、360、百度和長亭等中國白帽黑客團(tuán)隊(duì)組成“中國撒金黑客團(tuán)”，這四隊(duì)中國白帽黑客發(fā)現(xiàn)了霸占了蘋果致謝榜近30%的漏洞。

單從漏洞黑市交易價格看各家致謝榜，其價值何止萬金，但是在這些白帽黑客的眼中，始終將榮譽(yù)與安全放在首位，這是無法用金錢衡量的。而中國白帽黑客們的優(yōu)異成績，不僅是自身漏洞挖掘?qū)嵙Φ淖C明，更代表著中國安全實(shí)力的不斷提升。