未來的互聯(lián)網(wǎng)最重要的不是速度，不是容量，而是安全。黑客這個詞很多人已經(jīng)耳熟能詳，雖然他們是一群神秘的人，但不能判斷他們是不是好人，越厲害的往往威脅越大。其實有一群厲害的好人，他們就是“白帽子”。

在全球各地，有這樣一群人，他們每天足不出戶，只是坐在電腦前；他們不干別的，每天就在各大網(wǎng)站找bug找漏洞…. 就靠這樣，他們之中有不少人成了百萬富翁。

　　他們是黑客？

　　是，又不是….

　　在找漏洞的同時，他們也在保護著世界各地網(wǎng)友們的資料和數(shù)據(jù)安全。

　　他們，叫“賞金獵人”

安全問題一直是企業(yè)花費大量金錢關(guān)注的重點。像微軟、Google或者Facebook這樣的大企業(yè)，大都擁有自己的漏洞獎勵計劃和安全響應(yīng)中心（SRC），用來檢測自己軟件或產(chǎn)品的安全性和可靠性。利用這套機制或系統(tǒng)，這些大企業(yè)可以盡可能的在軟件漏洞曝光之前提前發(fā)現(xiàn)并加以解決。

例如，Bugcrowd的眾測項目就是十分多元化的，擁有來自超過112個國家的15000名技藝高超的黑客（他們自己稱之為researcher），可謂門客三千，這些黑客集結(jié)起來的工作效率非常驚人。

這些來自112個國家的頂尖安全研究人員——他們中的很多人被稱為“超級白帽子”，始終為同一個目標而努力：在被攻擊者利用前挖掘出最有價值的漏洞。

關(guān)于Bugcrowd

Bugcrowd是一個專門用來雇養(yǎng)“正義黑客”（也就是白帽）的社區(qū)，這個社區(qū)里的黑客專門負責為企業(yè)發(fā)現(xiàn)安全問題，尋找漏洞。用 Bugcrowd 自己的話來說，他們提供了一幫“技術(shù)高超的好人，然后以壞人的思想去思考你的安全漏洞”。

2015年3月獲得了 600 萬美元 A 輪融資，他們主要提供眾包模式下的企業(yè)安全測試服務(wù)。國內(nèi)類似的平臺有漏洞盒子、烏云眾測。

關(guān)于榜單

為了突出這群人為網(wǎng)絡(luò)安全所做的貢獻，接下來的文章將為大家介紹Bugcrowd前7名頂尖的白帽子，挑選的人員主要來自Bugcrowd漏洞提交量榜單排名前列的國家，根據(jù)漏洞提交數(shù)量、質(zhì)量等綜合排名。

為幫助大家更好的理解下述researchers的貢獻度，首先要了解以下概念：

AcceptanceRate（接受率）：對比有效與無效報告最好、最直觀的說明。

Average Priority（平均優(yōu)先級）：在研究人員等級和接受率同等的前提下，平均優(yōu)先級可以幫助我們識別那些提交量低，但是提交漏洞等級高的研究人員。 

Kudos Points（榮譽積分）：研究人員提交的漏洞報告威脅度越高，獲得的點數(shù)就越大（5-20分不等）。

Top7 榜單

印度 – 23525名researchers，貢獻43.04％的漏洞提交量；

隨著第321個漏洞的出現(xiàn)，Hari Haran，又名 “Hari_cool”，躋身漏洞挖掘數(shù)榜單第四名；并以高達98.17%的漏洞接受率以及2.91的平均優(yōu)先級高居印度地區(qū)榜首；綜合排名榜單第三。

研究員代號：Harie_cool

研究員名稱：HariHaran

加入時間：2014.11.21

Bugcrowd排名：第三；

榮譽積分：2378

Bugcrowd 榮譽：Hall of FameTop 10

漏洞數(shù)： 321

接受率：98.17%

平均優(yōu)先級： 2.91

Bugcrowd 個人主頁： https://bugcrowd.com/harie_cool

美國 – 9,799名研究員，貢獻12.79% 的漏洞提交量；

LukeYoung，又名 “bored-engineer”，來自漏洞產(chǎn)出率第二名——美國的安全研究員。Luke Young以驚人的100%的接受率和2.16的平均優(yōu)先級高居美國地區(qū)第一；

研究員代號：bored-engineer

研究員名稱：Luke Young

加入時間：2014.10.20

Bugcrowd 排名：第九

榮譽積分：1793

Bugcrowd 榮譽：Top 10

漏洞提交數(shù)量： 87

接受率：100.00%

平均優(yōu)先級： 2.16

Bugcrowd個人主頁：https://bugcrowd.com/bored-engineer 

巴基斯坦 – 6,254名研究員，貢獻11.50% 的漏洞提交量；

作為去年的“top bug finder”，Shahmeer Amir繼續(xù)以總數(shù)875的漏洞提交量高居榜首。Shahmeer在巴基斯坦地區(qū)排名第一，為慈善事業(yè)做出了突出貢獻。

研究員代號：Shahmeer_Amir

研究員名稱：Shahmeer Amir

加入時間：2013.04.27

Bugcrowd排名：第54

榮譽積分：657

Bugcrowd榮譽：Charity Hero,Hall of Fame前100名

漏洞提交量：875

接受率：90.39％

平均優(yōu)先級：4.75

Bugcrowd個人主頁：https://bugcrowd.com/Shahmeer_Amir

英國 – 2114名研究員，貢獻3.87％的漏洞提交量；

Bitquark，又名“Master of Disaster”，以總數(shù)361的漏洞提交量位居榜單第三；憑借近乎完美的99.18％的接受率位居榜單第二——僅次于Luke Young；在平均優(yōu)先級方面，Bitquar位居榜單第四；綜合排名位居Bugcrowd社區(qū)第五。

研究員代號：Bitquark

研究員名稱：Master of Disaster

加入時間：2013.03.26

Bugcrowd排名：第5

榮譽積分：2194

Bugcrowd榮譽：Charity Hero，Hall of Fame前10名

漏洞提交量：361

接受率：99.18％

平均優(yōu)先級：3.41

Bugcrowd個人主頁：https://bugcrowd.com/Bitquark

菲律賓 – 1800名研究員，貢獻3.28％的漏洞提交量

Adrian Belen以228個漏洞提交量，高達97.02%的接受率以及3.43的平均優(yōu)先級位居菲律賓地區(qū)榜首。

研究員代號：adrian belen

研究員名稱：Adrian Belen

加入時間：2013.12.11

Bugcrowd排名：22

榮譽積分：1108

Bugcrowd榮譽：Hall of Fame前100名

漏洞提交量：228

接受率：97.02％

平均優(yōu)先級：3.43

Bugcrowd個人主頁：https://bugcrowd.com/adrianbelen

德國 – 901名研究員，貢獻1.63％的漏洞提交量

Patrik Fehrenbach，又名“PatrikF”，94個漏洞提交量與榜單其他6名研究員相比并不具優(yōu)勢，但是他之所以高居德國榜單第一，是因為其高達98.95 ％（位居榜單第三）的接受率；2.76的平均優(yōu)先級位居榜單第二，僅次于Luke Young。

研究員代號：PatrikF

研究員名稱：Patrik Fehrenbach

加入時間：2013.03.26

Bugcrowd排名：第36

榮譽積分：862

Bugcrowd榮譽：Charity Hero，Hall of Fame前100名

漏洞提交量：94

接受率：98.95％

平均優(yōu)先級：2.76

Bugcrowd個人主頁：https://bugcrowd.com/PatrikF

馬來西亞 – 848名研究員，貢獻1.52％的漏洞提交量

Yappare，馬來西亞頂級研究員，總數(shù)602的漏洞提交量位居榜單第二——僅次于Shahmeer Amir (875)；除了突出的提交量，98.37%的接受率同樣高居榜單第四；以及相當不錯的3.65的平均優(yōu)先級；綜合排名高居Bugcrowd社區(qū)第二。

研究員代號：yappare

研究員名稱：Yappare

加入時間：2013.03.26

Bugcrowd排名：第2

榮譽積分：2606

Bugcrowd榮譽：Charity Hero，Hall of Fame前10名

漏洞提交量：602

接受率：98.37％

平均優(yōu)先級：3.65

Bugcrowd個人主頁：https://bugcrowd.com/yappare

守護網(wǎng)絡(luò)安全需要更多的“賞金獵人”加入，貢獻力量的時刻到了，終有一天你也會榜上有名……

最新評論