特里.瑞普森正坐在電腦前寫著報告。
這個剛剛大學畢業不久就應聘進入到了微軟的年輕人剛剛在黑洞平臺第一時間拿下了一個win10系統的通用漏洞,這也是他的日常工作之一。長期蹲守在黑洞漏洞交易平臺,關注經過平臺審核后的系統或者軟件漏洞,如果是像這種涉及到微軟自身軟件的漏洞,在黑洞漏洞平臺評估出合理的價位區間后,可以不經過上報第一時間將漏洞給拍下來,并將從平臺處獲得漏洞跟附帶報告交給上級部門。
當然做這個工作的可不止他一個人,不過他今天算算是運氣不錯,剛一上線就完成了一筆交易。雖然微軟跟黑洞平臺有另外的代付款協議,所有的資金都不會經過他這里轉手,但是順利完成這一單生意后的分紅還是挺不錯。
要知道黑洞平臺關于漏洞的價格評估機制可是業界公認最完美的評估機制,沒有之一。通常是由七名資深網絡安全專家,各自評估出這一漏洞可能造成的損失后,按照這些損失的百分比給出價格區間。
黑洞平臺已經存在了十多年了,每天從這一平臺經手的各種漏洞都在數十個之多,涵蓋了電子設備的方方面面。從系統漏洞、到軟件漏洞、車載安全漏洞…,幾乎涵蓋了人們生活的方方面面。
能吸引如此多的買賣還幾乎沒有差評。就足以說明黑洞平臺的強大實力了。
而顯然這次特里.瑞普森拿到的win10通用漏洞屬于可能造成大范圍泄露的高風險漏洞,所以黑洞平臺給出了五百到七百萬美元的價格區間,而最終他以六百五十萬美元拿下了這個漏洞。按照微軟的獎勵機制。他能從中獲得大約稅后3000多美元的純利潤,這自然讓特里.瑞普森此時心情相當愉悅。
愉悅到他都懶得去計較那個漏洞持有者剛剛跟他胡謅的那些瘋話。手里還有一百多個win10通用漏洞,而且每個漏洞可能造成的安全風險都不會低于他得手的這個漏洞。這不是開國際玩笑么?
雖然win10的確是微軟新推出的系統,但一百多個win10通用漏洞?可能么?難道微軟系統研究院那些拿著高薪的頂級系統工程師都是廢物么?系統開發完成后可是經過近半年的內部測試,測試時可不乏安全專家研究可能存在的各種漏洞的。
所以當那個id為regedit的家伙說出那番話時,特里.瑞普森便直接關閉了聊天窗口。他可不喜歡跟這種滿嘴跑火車的家伙多話,反正交易完成了就夠了。說多了,他還怕會拉低自己智商呢。節省點時間把報告早點打完上報才是正理兒。
當然這種事情他已經駕輕路熟,半個小時的樣子,一份完整的漏洞報告已經出爐,進入郵箱。將樣本加入附件,點擊發送后他的工作便也告一段落。心情大好的特里.瑞普森便打算去泡杯他最愛的黑咖啡犒勞一下自己時,電腦音箱突然傳出了急促的“嘀嘀”聲。
這也讓特里.瑞普森不得不放棄了站起身的想法,這個聲音可是他設置的黑洞平臺的報警聲,一旦出現,說明平臺再次審核通過了跟微軟有關的漏洞,這可絕對不能輕忽。像微軟這種大公司事情做得好獎勵豐厚,如果查到瀆職懲罰可也是極其嚴厲的。
特里.瑞普森可還想著能在微軟公司更進一步,甚至能晉升到微軟系統研究院呢。自然不會怠慢了自己的工作。可當他切換到黑洞平臺一看,立刻傻眼了。正頂在交易最上方的赫然又是win10的系統漏洞,而且還是接連兩筆單子。這下他甚至來不及去看黑洞平臺給出的漏洞價格評估就直接越到了最下方去看漏洞發布者的id。隨后regedit的id名直接出現在了他的眼前。
“!”特里.瑞普森嘴里直接蹦出了一句經典國罵,隨后飛快的將鼠標上移,開始查看黑洞平臺給出的漏洞評估,毫無意外,一條漏洞給出了兩星預警評級,價格六百五十萬到八百萬美元之間。另一條則是兩星半的預警評級,價格更是高達900萬到1000萬美元。這下特里.瑞普森當真有些懵逼了。不過片刻后他便清醒了過來,飛快的點開了跟regedit的聊天窗口,手指更是立刻在鍵盤上舞動起來…
此時內心驚詫莫名的可不止是特里.瑞普森。實際上此時黑洞交易平臺提供的論壇上已經開始大面積討論這個突然冒出來的regedit了,黑洞交易平臺的工作人員更是利用權限從后臺查看了這個id的記錄。不過得到的信息卻少的可憐,雖然這個id的注冊時間已經兩年多了,但是注冊之后所有的記錄都是一片紅白,沒有在論壇探討過技術,沒有跟人交流過,也沒有參與過任何一樁漏洞交易,甚至連叫價都沒有一次。
偏偏今天很突然爆發了。
沒辦法,同一個id在短短四個小時里,連續發布了三個微軟win10的系統通用漏洞,這足以在整個黑客界都引起一定程度的重視了。要知道微軟作為世界上最大的軟件提供商,無數的黑客跟白客可都盯著微軟發布的每一個系統跟每一次系統更新。
他們發現的每一個漏洞都可能帶來不菲的收益,還能在業界打響名頭,如此名利雙收的好事,誰會不動心呢。
所以能夠一次性發布三個還沒有人發現的通用漏洞,這技術水平自然讓人頂禮膜拜。甚至論壇中已經有人斷言,這個regedit絕對不是個人用戶,而是一個組織,這一論調也得到了大多數黑客們的贊同。畢竟微軟發布win10不過才半年多一點的時間,光靠個人的力量能夠發現一個如此多黑客跟安全專家都沒能發現的通用漏洞都已經是個超級高手了,別說一次性還能丟出三個來,這還讓不讓大家活了?
可惜的是,很明顯這個regedit發布漏洞后就是沖著交易給微軟去的。按照交易記錄顯示,在漏洞經過審核后,不少個人用戶都給出了報價,甚至不少甚至超出了黑洞給出的價格區間,但都被這個id給直接回絕了,直到微軟官方賬號出現,才達成了第一筆交易。
也正因如此,此時論壇上的主流論調都認為這個id絕對是一幫安全專家組成的組織,但是業界沒聽說過有這么個牛x的安全組織啊?這個id到底代表的哪幫人?(