全球最貴漏洞賣到3個億！周鴻祎談漏洞價值 360挖來的漏洞都貢獻(xiàn)給了國家，漏洞發(fā)給企業(yè)只是回封感謝信

藍(lán)海情報網(wǎng) 2024-07-01 19:22:57 617

全球最貴漏洞賣到3個億！周鴻祎談漏洞價值：360挖來的漏洞都貢獻(xiàn)給了國家，漏洞發(fā)給企業(yè)只是回封感謝信

圖片來源：攝圖網(wǎng)

網(wǎng)絡(luò)安全一直是一個備受關(guān)注的話題，而漏洞正是網(wǎng)絡(luò)安全的一大隱患。漏洞可能會被利用，造成嚴(yán)重的網(wǎng)絡(luò)安全問題。因此，及時發(fā)現(xiàn)和修復(fù)漏洞是非常重要的，各種安全軟件和技術(shù)都在不斷地更新和升級，以應(yīng)對不斷變化的網(wǎng)絡(luò)威脅。近日，360集團(tuán)創(chuàng)始人、董事長周鴻祎發(fā)布視頻談及漏洞價值時表示，一個漏洞最貴可賣到三億，360挖來的漏洞都貢獻(xiàn)給了國家。

周鴻祎稱，世界上最貴的漏洞賣了5500萬美金(3億多人民幣)。360應(yīng)該是挖掘漏洞最多的公司，比如很多漏洞會報告給微軟、蘋果和谷歌，他們收到漏洞之后除了修正產(chǎn)品，還會發(fā)感謝信給360。360曾經(jīng)有亞太地區(qū)最大的、也是挖掘漏洞數(shù)目最多的一支團(tuán)隊，后來意識到這些漏洞的價值，應(yīng)該充分貢獻(xiàn)給國家，而不是簡單的去換一些感謝信，這些漏洞應(yīng)該說也給國家網(wǎng)絡(luò)安全提供了很多重要的支撐。

周鴻祎認(rèn)為，人工智能時代，網(wǎng)絡(luò)戰(zhàn)肯定愈演愈烈，無論是進(jìn)攻還是防守，都離不開對漏洞的研究。只要系統(tǒng)是軟件寫的，就一定會有漏洞，無論是大數(shù)據(jù)系統(tǒng)、云服務(wù)，還是人工智能系統(tǒng)，智能網(wǎng)聯(lián)車，智能硬件，都有漏洞。他還透露，360正在研究能不能通過人工智能挖出更多的漏洞。

從周鴻祎談漏洞價值回看網(wǎng)絡(luò)安全行業(yè)發(fā)展情況：

——網(wǎng)絡(luò)安全行業(yè)三大主要監(jiān)測對象

我國網(wǎng)絡(luò)安全行業(yè)發(fā)展迅速，近年來國家網(wǎng)信辦加大對違法違規(guī)APP等平臺的監(jiān)測和整改力度?？偟膩砜?，我國網(wǎng)絡(luò)安全行業(yè)有三大主要監(jiān)測對象，分別為網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)黑產(chǎn)詐騙。

全球最貴漏洞賣到3個億！周鴻祎談漏洞價值：360挖來的漏洞都貢獻(xiàn)給了國家，漏洞發(fā)給企業(yè)只是回封感謝信

——網(wǎng)絡(luò)漏洞暴露情況

從網(wǎng)絡(luò)漏洞的情況來看，根據(jù)CNNVD數(shù)據(jù)顯示，2015-2020年，我國信息安全漏洞總量上升，增速自2018年起有所下降。2020年，我國信息安全漏洞總量達(dá)155724個，同比增長13.0%。

全球最貴漏洞賣到3個億！周鴻祎談漏洞價值：360挖來的漏洞都貢獻(xiàn)給了國家，漏洞發(fā)給企業(yè)只是回封感謝信

從主要成員單位的報送情況來看，2020年，CNNVD成員單位中，微軟以1259起報送信息安全漏洞起位居榜首，占據(jù)第二位的為谷歌，共計報送信息安全漏洞963起;排在第三位的是甲骨文，報送數(shù)量為805起。

全球最貴漏洞賣到3個億！周鴻祎談漏洞價值：360挖來的漏洞都貢獻(xiàn)給了國家，漏洞發(fā)給企業(yè)只是回封感謝信

從網(wǎng)絡(luò)漏洞嚴(yán)重程度分布來看，2020年，中危漏洞數(shù)量最多，占全部漏洞數(shù)量的54.79%;其次是高危漏洞，占全部漏洞數(shù)量的21.08%;數(shù)量最少的是低危漏洞，占全部漏洞數(shù)量的9.28%。

整體來看，作為第二大類型的監(jiān)測對象，網(wǎng)絡(luò)漏洞總量的增速近年來放緩，我國相關(guān)企業(yè)網(wǎng)絡(luò)安全性提升，且微軟、谷歌等大型企業(yè)的漏洞報送量居多。另外，有大型安全風(fēng)險的超危、高危病毒的占比相對較少。

全球最貴漏洞賣到3個億！周鴻祎談漏洞價值：360挖來的漏洞都貢獻(xiàn)給了國家，漏洞發(fā)給企業(yè)只是回封感謝信

產(chǎn)業(yè)研究院分析認(rèn)為，從我國網(wǎng)絡(luò)安全行業(yè)的發(fā)展趨勢來看，第一，行業(yè)頭部企業(yè)布局將呈橫向+縱向發(fā)展，一方面從自身業(yè)務(wù)輻射到設(shè)備、軟件、安全三種類型業(yè)務(wù)，另一方面對產(chǎn)業(yè)鏈上游業(yè)務(wù)進(jìn)行縱向布局以降低成本;第二，隨著政策支持力度加大，加之企業(yè)自身的發(fā)展，國內(nèi)企業(yè)將快速崛起;第三，隨著企業(yè)對自身業(yè)務(wù)布局，推動行業(yè)中游類型均衡發(fā)展。

IDC數(shù)據(jù)顯示，2021年中國網(wǎng)絡(luò)安全相關(guān)支出為122.0億美元左右。初步統(tǒng)計，2022年中國網(wǎng)絡(luò)安全相關(guān)支出為137.6億美元;預(yù)計到2026年，中國網(wǎng)絡(luò)安全支出規(guī)模將達(dá)318.0億美元，預(yù)測期內(nèi)將以23.3%左右的年復(fù)合增長率增長;按此增速，預(yù)計到2028年，網(wǎng)絡(luò)安全行業(yè)整體市場規(guī)模為484億美元。

經(jīng)濟(jì)學(xué)人APP資訊組

看完覺得寫得好的，不防打賞一元，以支持藍(lán)海情報網(wǎng)揭秘更多好的項目。

標(biāo)簽：漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò) 隨筆