帮着微软,在windows系统上,找漏洞和bug,可以获得赏金。
同样可以将漏洞的原理,拿🎎🏺🟊到各种灰色产业链上进行贩售,这也是病毒制作工业化、互联网化的一个特征。
柳诚就🀵知道几个从👷有🅿🌘⚻了视窗系统就一直存在的灰色安全漏洞供应商。
协调漏洞赏金计划,是自02年起就有的一个全球范围内的活动,不仅仅是微软🄂,几乎所有的互联网企业都有这样的赏金计划。
而且还🀵有专门🗵☖⛅的HackerOne漏洞平台,统计📭赏金金额,还有声望。
声望根据每个漏洞👷级别发放,数字不等,声望不🀼🂉🌿能变现,但是却可以代表行业地位。
微软的协调漏洞🝿赏金计划,最高赏👀🅰金高🗘🛹达25万刀。
泽尔公🀵司,也就是灰色安全漏洞🝰商,对最高级漏洞的报价,也在三十万到五十万左右。
永恒之蓝,这个漏洞,危害性极强,直接定性了顶格的“Critical🐢🁟”高危级别漏洞。在柳诚看来,这个漏洞,还可以定级更高一些,但是最高级就是高危了。
能够无声无息的植入电脑,无需用户任何操作,只要开机上网,就可以通过两个小工具,🂪👧获得对方计算机的壳儿,的🀞♤确超过了普通意义上⛅🗽的高危级别。
让柳诚奇怪的是,这次🖃的奖金,不仅有微软总部安全研究中心的奖金,居然还有一笔来微软中国的奖金,这完全是意外之喜,共计三十万刀的奖金,会发放到位。
他还收到了一封关于在上海举办的安全大会的🛃🙪🍋邀请。📭
“发财了?”陈婉若满是疑惑。
柳诚将自🃗🗽♠己做的事告诉了陈婉若,👀🅰并且把奖金的数字告诉了她。
陈婉若掰着指头说道:“天呀,你三天就找到了这样一🃨🚑💩个漏洞,那岂不是要发大财?一个月就是十个,一年就是🕬一百二十个,每一个三十⛅🗽万刀,那岂不是说…”
柳诚无奈的拍了拍陈婉若的脑袋🝰瓜,这孩子魔怔了。
原来还没发现,这丫头居然蛮贪财的。
微软的工程师不是吃🅿🌘⚻干饭的,其实大部分的漏洞,都是🃨🚑💩微软自己发现并且更新漏洞特征库。
他能记得一个这么👷一个永恒之蓝,还是红色勒索病毒闹得动静太大了,他才记得,这种天上掉馅饼的事,有一次就已经很不得了了。