未來的互聯(lián)網(wǎng)最重要的不是速度，不是容量，而是安全。黑客這個(gè)詞很多人已經(jīng)耳熟能詳，雖然他們是一群神秘的人，但不能判斷他們是不是好人，越厲害的往往威脅越大。其實(shí)有一群厲害的好人，他們就是“白帽子”。

在全球各地，有這樣一群人，他們每天足不出戶，只是坐在電腦前；他們不干別的，每天就在各大網(wǎng)站找bug找漏洞…. 就靠這樣，他們之中有不少人成了百萬富翁。

　　他們是黑客？

　　是，又不是….

　　在找漏洞的同時(shí)，他們也在保護(hù)著世界各地網(wǎng)友們的資料和數(shù)據(jù)安全。

　　他們，叫“賞金獵人”

安全問題一直是企業(yè)花費(fèi)大量金錢關(guān)注的重點(diǎn)。像微軟、Google或者Facebook這樣的大企業(yè)，大都擁有自己的漏洞獎(jiǎng)勵(lì)計(jì)劃和安全響應(yīng)中心（SRC），用來檢測(cè)自己軟件或產(chǎn)品的安全性和可靠性。利用這套機(jī)制或系統(tǒng)，這些大企業(yè)可以盡可能的在軟件漏洞曝光之前提前發(fā)現(xiàn)并加以解決。

例如，Bugcrowd的眾測(cè)項(xiàng)目就是十分多元化的，擁有來自超過112個(gè)國家的15000名技藝高超的黑客（他們自己稱之為researcher），可謂門客三千，這些黑客集結(jié)起來的工作效率非常驚人。

這些來自112個(gè)國家的頂尖安全研究人員——他們中的很多人被稱為“超級(jí)白帽子”，始終為同一個(gè)目標(biāo)而努力：在被攻擊者利用前挖掘出最有價(jià)值的漏洞。

關(guān)于Bugcrowd

Bugcrowd是一個(gè)專門用來雇養(yǎng)“正義黑客”（也就是白帽）的社區(qū)，這個(gè)社區(qū)里的黑客專門負(fù)責(zé)為企業(yè)發(fā)現(xiàn)安全問題，尋找漏洞。用 Bugcrowd 自己的話來說，他們提供了一幫“技術(shù)高超的好人，然后以壞人的思想去思考你的安全漏洞”。

2015年3月獲得了 600 萬美元 A 輪融資，他們主要提供眾包模式下的企業(yè)安全測(cè)試服務(wù)。國內(nèi)類似的平臺(tái)有漏洞盒子、烏云眾測(cè)。

關(guān)于榜單

為了突出這群人為網(wǎng)絡(luò)安全所做的貢獻(xiàn)，接下來的文章將為大家介紹Bugcrowd前7名頂尖的白帽子，挑選的人員主要來自Bugcrowd漏洞提交量榜單排名前列的國家，根據(jù)漏洞提交數(shù)量、質(zhì)量等綜合排名。

為幫助大家更好的理解下述researchers的貢獻(xiàn)度，首先要了解以下概念：

AcceptanceRate（接受率）：對(duì)比有效與無效報(bào)告最好、最直觀的說明。

Average Priority（平均優(yōu)先級(jí)）：在研究人員等級(jí)和接受率同等的前提下，平均優(yōu)先級(jí)可以幫助我們識(shí)別那些提交量低，但是提交漏洞等級(jí)高的研究人員。 

Kudos Points（榮譽(yù)積分）：研究人員提交的漏洞報(bào)告威脅度越高，獲得的點(diǎn)數(shù)就越大（5-20分不等）。

Top7 榜單

印度 – 23525名researchers，貢獻(xiàn)43.04％的漏洞提交量；

隨著第321個(gè)漏洞的出現(xiàn)，Hari Haran，又名 “Hari_cool”，躋身漏洞挖掘數(shù)榜單第四名；并以高達(dá)98.17%的漏洞接受率以及2.91的平均優(yōu)先級(jí)高居印度地區(qū)榜首；綜合排名榜單第三。

研究員代號(hào)：Harie_cool

研究員名稱：HariHaran

加入時(shí)間：2014.11.21

Bugcrowd排名：第三；

榮譽(yù)積分：2378

Bugcrowd 榮譽(yù)：Hall of FameTop 10

漏洞數(shù)： 321

接受率：98.17%

平均優(yōu)先級(jí)： 2.91

Bugcrowd 個(gè)人主頁： https://bugcrowd.com/harie_cool

美國 – 9,799名研究員，貢獻(xiàn)12.79% 的漏洞提交量；

LukeYoung，又名 “bored-engineer”，來自漏洞產(chǎn)出率第二名——美國的安全研究員。Luke Young以驚人的100%的接受率和2.16的平均優(yōu)先級(jí)高居美國地區(qū)第一；

研究員代號(hào)：bored-engineer

研究員名稱：Luke Young

加入時(shí)間：2014.10.20

Bugcrowd 排名：第九

榮譽(yù)積分：1793

Bugcrowd 榮譽(yù)：Top 10

漏洞提交數(shù)量： 87

接受率：100.00%

平均優(yōu)先級(jí)： 2.16

Bugcrowd個(gè)人主頁：https://bugcrowd.com/bored-engineer 

巴基斯坦 – 6,254名研究員，貢獻(xiàn)11.50% 的漏洞提交量；

作為去年的“top bug finder”，Shahmeer Amir繼續(xù)以總數(shù)875的漏洞提交量高居榜首。Shahmeer在巴基斯坦地區(qū)排名第一，為慈善事業(yè)做出了突出貢獻(xiàn)。

研究員代號(hào)：Shahmeer_Amir

研究員名稱：Shahmeer Amir

加入時(shí)間：2013.04.27

Bugcrowd排名：第54

榮譽(yù)積分：657

Bugcrowd榮譽(yù)：Charity Hero,Hall of Fame前100名

漏洞提交量：875

接受率：90.39％

平均優(yōu)先級(jí)：4.75

Bugcrowd個(gè)人主頁：https://bugcrowd.com/Shahmeer_Amir

英國 – 2114名研究員，貢獻(xiàn)3.87％的漏洞提交量；

Bitquark，又名“Master of Disaster”，以總數(shù)361的漏洞提交量位居榜單第三；憑借近乎完美的99.18％的接受率位居榜單第二——僅次于Luke Young；在平均優(yōu)先級(jí)方面，Bitquar位居榜單第四；綜合排名位居Bugcrowd社區(qū)第五。

研究員代號(hào)：Bitquark

研究員名稱：Master of Disaster

加入時(shí)間：2013.03.26

Bugcrowd排名：第5

榮譽(yù)積分：2194

Bugcrowd榮譽(yù)：Charity Hero，Hall of Fame前10名

漏洞提交量：361

接受率：99.18％

平均優(yōu)先級(jí)：3.41

Bugcrowd個(gè)人主頁：https://bugcrowd.com/Bitquark

菲律賓 – 1800名研究員，貢獻(xiàn)3.28％的漏洞提交量

Adrian Belen以228個(gè)漏洞提交量，高達(dá)97.02%的接受率以及3.43的平均優(yōu)先級(jí)位居菲律賓地區(qū)榜首。

研究員代號(hào)：adrian belen

研究員名稱：Adrian Belen

加入時(shí)間：2013.12.11

Bugcrowd排名：22

榮譽(yù)積分：1108

Bugcrowd榮譽(yù)：Hall of Fame前100名

漏洞提交量：228

接受率：97.02％

平均優(yōu)先級(jí)：3.43

Bugcrowd個(gè)人主頁：https://bugcrowd.com/adrianbelen

德國 – 901名研究員，貢獻(xiàn)1.63％的漏洞提交量

Patrik Fehrenbach，又名“PatrikF”，94個(gè)漏洞提交量與榜單其他6名研究員相比并不具優(yōu)勢(shì)，但是他之所以高居德國榜單第一，是因?yàn)槠涓哌_(dá)98.95 ％（位居榜單第三）的接受率；2.76的平均優(yōu)先級(jí)位居榜單第二，僅次于Luke Young。

研究員代號(hào)：PatrikF

研究員名稱：Patrik Fehrenbach

加入時(shí)間：2013.03.26

Bugcrowd排名：第36

榮譽(yù)積分：862

Bugcrowd榮譽(yù)：Charity Hero，Hall of Fame前100名

漏洞提交量：94

接受率：98.95％

平均優(yōu)先級(jí)：2.76

Bugcrowd個(gè)人主頁：https://bugcrowd.com/PatrikF

馬來西亞 – 848名研究員，貢獻(xiàn)1.52％的漏洞提交量

Yappare，馬來西亞頂級(jí)研究員，總數(shù)602的漏洞提交量位居榜單第二——僅次于Shahmeer Amir (875)；除了突出的提交量，98.37%的接受率同樣高居榜單第四；以及相當(dāng)不錯(cuò)的3.65的平均優(yōu)先級(jí)；綜合排名高居Bugcrowd社區(qū)第二。

研究員代號(hào)：yappare

研究員名稱：Yappare

加入時(shí)間：2013.03.26

Bugcrowd排名：第2

榮譽(yù)積分：2606

Bugcrowd榮譽(yù)：Charity Hero，Hall of Fame前10名

漏洞提交量：602

接受率：98.37％

平均優(yōu)先級(jí)：3.65

Bugcrowd個(gè)人主頁：https://bugcrowd.com/yappare

守護(hù)網(wǎng)絡(luò)安全需要更多的“賞金獵人”加入，貢獻(xiàn)力量的時(shí)刻到了，終有一天你也會(huì)榜上有名……

最新評(píng)論