帮着微软,在windows🁪系统上,找漏洞🟒🜦和bug,可以获得赏金。
同样可以将漏洞的原理,拿到各种灰色产业链🟒🜦上进行贩售,这也是病毒制作工业化、互联网化的一个特征。
柳诚就知道几个从有了视窗系统就一直存在🝭的灰色安全漏洞供应商。
协调🕵🎂漏洞赏金计划,是自02年起就有📻☜的一个全球范围内的活动,不仅仅是微软,几乎所有的互联网企业都有这样的赏金计划。
而且还有专门的HackerOne漏洞🂁平台,统计赏金金额,🝴🏔还有声望。
声望根据每🂲💭个漏洞级别发放,数字不🁯等,声望不能变⚡现,但是却可以代表行业地位。
微软的协调漏洞赏金计划,最高赏金高📻☜达2🝭5万刀。
泽尔🕵🎂公司,也就是灰色安全漏洞商,对最高级漏洞的报价🟋,也在三十万到五十万左🝤🍆右。
永恒之蓝,这个漏洞,危害性极强,直接定性了顶🄸格⚡的“Critical”高危级别漏洞。在柳诚看来,这🆭💵个漏洞,还可以定级更高一些,但是最高级就是高危了。
能👯🌓⚓够无声无息的植入电脑,无需用户任何操作,只要开机上网,就可🐽🅕以通过两个小🝤🍆工具,获得对方计算机的壳儿,的确超过了普通意义上的高危级别。
让柳诚奇怪的是,这次的奖金,不仅有微软总部安全研究中心的奖金,居然还有一笔来微软中国的奖金,这完全是意外之喜,共计三十万刀的奖金,会发放🝁到位。🔚
他👯🌓⚓还🕵🎂收到了一封关于在上海举办的安全大会的邀请。
“发财了?”陈婉若满是疑惑。
柳诚将自己做的事告诉了🂿🔟陈婉若,并且把奖金🟒🜦的数字告诉了她。
陈婉若掰着指头说道:“天呀,你三天就找🝭到了这样一个漏洞,那岂不是要发大财?一个月就是十个,一年就是一百二十个♳,每一个三十万刀,那岂不是⚭🔫说…”