未来的互联网最重要的不是速度，不是容量，而是安全。黑客这个词很多人已经耳熟能详，虽然他们是一群神秘的人，但不能判断他们是不是好人，越厉害的往往威胁越大。其实有一群厉害的好人，他们就是“白帽子”。
在全球各地，有这样一群人，他们每天足不出户，只是坐在电脑前；他们不干别的，每天就在各大网站找bug找漏洞…. 就靠这样，他们之中有不少人成了百万富翁。

1. <font color="#3366ff">　　他们是黑客？</font>
   
2. <font color="#3366ff">　　是，又不是….</font>
   
3. <font color="#3366ff">　　在找漏洞的同时，他们也在保护着世界各地网友们的资料和数据安全。</font>
   
4. <font color="#3366ff">　　他们，叫“赏金猎人”</font>

复制代码

安全问题一直是企业花费大量金钱关注的重点。像微软、Google或者Facebook这样的大企业，大都拥有自己的漏洞奖励计划和安全响应中心（SRC），用来检测自己软件或产品的安全性和可靠性。利用这套机制或系统，这些大企业可以尽可能的在软件漏洞曝光之前提前发现并加以解决。
例如，Bugcrowd的众测项目就是十分多元化的，拥有来自超过112个国家的15000名技艺高超的黑客（他们自己称之为researcher），可谓门客三千，这些黑客集结起来的工作效率非常惊人。
这些来自112个国家的顶尖安全研究人员——他们中的很多人被称为“超级白帽子”，始终为同一个目标而努力：在被攻击者利用前挖掘出最有价值的漏洞。
关于Bugcrowd
Bugcrowd是一个专门用来雇养“正义黑客”（也就是白帽）的社区，这个社区里的黑客专门负责为企业发现安全问题，寻找漏洞。用 Bugcrowd 自己的话来说，他们提供了一帮“技术高超的好人，然后以坏人的思想去思考你的安全漏洞”。
2015年3月获得了 600 万美元 A 轮融资，他们主要提供众包模式下的企业安全测试服务。国内类似的平台有漏洞盒子、乌云众测。
关于榜单
为了突出这群人为网络安全所做的贡献，接下来的文章将为大家介绍Bugcrowd前7名顶尖的白帽子，挑选的人员主要来自Bugcrowd漏洞提交量榜单排名前列的国家，根据漏洞提交数量、质量等综合排名。

为帮助大家更好的理解下述researchers的贡献度，首先要了解以下概念：

1. <strong>AcceptanceRate（接受率）：</strong>对比有效与无效报告最好、最直观的说明。
   
2. <strong>Average Priority（平均优先级）：</strong>在研究人员等级和接受率同等的前提下，平均优先级可以帮助我们识别那些提交量低，但是提交漏洞等级高的研究人员。 
   
3. Kudos Points（荣誉积分）：研究人员提交的漏洞报告威胁度越高，获得的点数就越大（5-20分不等）。

复制代码

Top7 榜单
＃1 |印度| Hari Haran
印度 – 23525名researchers，贡献43.04％的漏洞提交量；

随着第321个漏洞的出现，Hari Haran，又名 “Hari_cool”，跻身漏洞挖掘数榜单第四名；并以高达98.17%的漏洞接受率以及2.91的平均优先级高居印度地区榜首；综合排名榜单第三。

1. 研究员代号：Harie_cool
   
2. 研究员名称：HariHaran
   
3. 加入时间：2014.11.21
   
4. Bugcrowd排名：第三；
   
5. 荣誉积分：2378
   
6. Bugcrowd 荣誉：Hall of FameTop 10
   
7. 漏洞数： 321
   
8. 接受率：98.17%
   
9. 平均优先级： 2.91
   
10. Bugcrowd 个人主页：<a target="_blank" href="https://bugcrowd.com/harie_cool"><u> https://bugcrowd.com/harie_cool</u></a>

复制代码

#2 | 美国 | Luke Young美国 – 9,799名研究员，贡献12.79% 的漏洞提交量；

LukeYoung，又名 “bored-engineer”，来自漏洞产出率第二名——美国的安全研究员。Luke Young以惊人的100%的接受率和2.16的平均优先级高居美国地区第一；

1. 研究员代号：bored-engineer
   
2. 研究员名称：Luke Young
   
3. 加入时间：2014.10.20
   
4. Bugcrowd 排名：第九
   
5. 荣誉积分：1793
   
6. Bugcrowd 荣誉：Top 10
   
7. 漏洞提交数量： 87
   
8. 接受率：100.00%
   
9. 平均优先级： 2.16
   
10. Bugcrowd个人主页：<a target="_blank" href="https://bugcrowd.com/bored-engineer"><u>https://bugcrowd.com/bored-engineer </u></a>

复制代码

#3 | 巴基斯坦 | Shahmeer Amir巴基斯坦 – 6,254名研究员，贡献11.50% 的漏洞提交量；

作为去年的“top bug finder”，Shahmeer Amir继续以总数875的漏洞提交量高居榜首。Shahmeer在巴基斯坦地区排名第一，为慈善事业做出了突出贡献。

1. 研究员代号：Shahmeer_Amir
   
2. 研究员名称：Shahmeer Amir
   
3. 加入时间：2013.04.27
   
4. Bugcrowd排名：第54
   
5. 荣誉积分：657
   
6. Bugcrowd荣誉：Charity Hero,Hall of Fame前100名
   
7. 漏洞提交量：875
   
8. 接受率：90.39％
   
9. 平均优先级：4.75
   
10. Bugcrowd个人主页：<a target="_blank" href="https://bugcrowd.com/Shahmeer_Amir"><u>https://bugcrowd.com/Shahmeer_Amir</u></a>

复制代码

＃4 |英国| Master of Disaster英国 – 2114名研究员，贡献3.87％的漏洞提交量；

Bitquark，又名“Master of Disaster”，以总数361的漏洞提交量位居榜单第三；凭借近乎完美的99.18％的接受率位居榜单第二——仅次于Luke Young；在平均优先级方面，Bitquar位居榜单第四；综合排名位居Bugcrowd社区第五。

1. 研究员代号：Bitquark
   
2. 研究员名称：Master of Disaster
   
3. 加入时间：2013.03.26
   
4. Bugcrowd排名：第5
   
5. 荣誉积分：2194
   
6. Bugcrowd荣誉：Charity Hero，Hall of Fame前10名
   
7. 漏洞提交量：361
   
8. 接受率：99.18％
   
9. 平均优先级：3.41
   
10. Bugcrowd个人主页：<a target="_blank" href="https://bugcrowd.com/Bitquark"><u>https://bugcrowd.com/Bitquark</u></a>

复制代码

＃5 |菲律宾|Adrian Belen
菲律宾 – 1800名研究员，贡献3.28％的漏洞提交量

Adrian Belen以228个漏洞提交量，高达97.02%的接受率以及3.43的平均优先级位居菲律宾地区榜首。

1. 研究员代号：adrian belen
   
2. 研究员名称：Adrian Belen
   
3. 加入时间：2013.12.11
   
4. Bugcrowd排名：22
   
5. 荣誉积分：1108
   
6. Bugcrowd荣誉：Hall of Fame前100名
   
7. 漏洞提交量：228
   
8. 接受率：97.02％
   
9. 平均优先级：3.43
   
10. Bugcrowd个人主页：<a target="_blank" href="https://bugcrowd.com/adrianbelen"><u>https://bugcrowd.com/adrianbelen</u></a>

复制代码

＃6 |德国| Patrik Fehrenbach德国 – 901名研究员，贡献1.63％的漏洞提交量

Patrik Fehrenbach，又名“PatrikF”，94个漏洞提交量与榜单其他6名研究员相比并不具优势，但是他之所以高居德国榜单第一，是因为其高达98.95 ％（位居榜单第三）的接受率；2.76的平均优先级位居榜单第二，仅次于Luke Young。

1. 研究员代号：PatrikF
   
2. 研究员名称：Patrik Fehrenbach
   
3. 加入时间：2013.03.26
   
4. Bugcrowd排名：第36
   
5. 荣誉积分：862
   
6. Bugcrowd荣誉：Charity Hero，Hall of Fame前100名
   
7. 漏洞提交量：94
   
8. 接受率：98.95％
   
9. 平均优先级：2.76
   
10. Bugcrowd个人主页：<a target="_blank" href="https://bugcrowd.com/PatrikF"><u>https://bugcrowd.com/PatrikF</u></a>

复制代码

＃7 |马来西亚| Yappare
马来西亚 – 848名研究员，贡献1.52％的漏洞提交量

Yappare，马来西亚顶级研究员，总数602的漏洞提交量位居榜单第二——仅次于Shahmeer Amir (875)；除了突出的提交量，98.37%的接受率同样高居榜单第四；以及相当不错的3.65的平均优先级；综合排名高居Bugcrowd社区第二。

1. 研究员代号：yappare
   
2. 研究员名称：Yappare
   
3. 加入时间：2013.03.26
   
4. Bugcrowd排名：第2
   
5. 荣誉积分：2606
   
6. Bugcrowd荣誉：Charity Hero，Hall of Fame前10名
   
7. 漏洞提交量：602
   
8. 接受率：98.37％
   
9. 平均优先级：3.65
   
10. Bugcrowd个人主页：<u><a target="_blank" href="https://bugcrowd.com/yappare">https://bugcrowd.com/yappare</a></u>

复制代码

守护网络安全需要更多的“赏金猎人”加入，贡献力量的时刻到了，终有一天你也会榜上有名……

来源：https://www.jb51.net/hack/477674.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！