137 哪蹦出的regedit?(360月票加更)
作者:
一桶布丁 更新:2024-05-19 22:53 字数:2299
特里.瑞普森正坐在电脑前写着报告。
这个刚刚大学毕业不久就应聘进入到了微软的年轻人刚刚在黑洞平台第一时间拿下了一个win10系统的通用漏洞,这也是他的日常工作之一。长期蹲守在黑洞漏洞交易平台,关注经过平台审核后的系统或者软件漏洞,如果是像这种涉及到微软自身软件的漏洞,在黑洞漏洞平台评估出合理的价位区间后,可以不经过上报第一时间将漏洞给拍下来,并将从平台处获得漏洞跟附带报告交给上级部门。
当然做这个工作的可不止他一个人,不过他今天算算是运气不错,刚一上线就完成了一笔交易。虽然微软跟黑洞平台有另外的代付款协议,所有的资金都不会经过他这里转手,但是顺利完成这一单生意后的分红还是挺不错。
要知道黑洞平台关于漏洞的价格评估机制可是业界公认最完美的评估机制,没有之一。通常是由七名资深网络安全专家,各自评估出这一漏洞可能造成的损失后,按照这些损失的百分比给出价格区间。
黑洞平台已经存在了十多年了,每天从这一平台经手的各种漏洞都在数十个之多,涵盖了电子设备的方方面面。从系统漏洞、到软件漏洞、车载安全漏洞……,几乎涵盖了人们生活的方方面面。
能吸引如此多的买卖还几乎没有差评,就足以说明黑洞平台的强大实力了。
而显然这次特里.瑞普森拿到的win10通用漏洞属于可能造成大范围隐私泄露的高风险漏洞,所以黑洞平台给出了五百到七百万美元的价格区间,而最终他以六百五十万美元拿下了这个漏洞。按照微软的奖励机制,他能从中获得大约税后3000多美元的纯利润,这自然让特里.瑞普森此时心情相当愉悦。
愉悦到他都懒得去计较那个漏洞持有者刚刚跟他胡诌的那些疯话。手里还有一百多个win10通用漏洞,而且每个漏洞可能造成的安全风险都不会低于他得手的这个漏洞。这不是开国际玩笑么?
虽然win10的确是微软新推出的系统,但一百多个win10通用漏洞?可能么?难道微软系统研究院那些拿着高薪的顶级系统工程师都是废物么?系统开发完成后可是经过近半年的内部测试,测试时可不乏安全专家研究可能存在的各种漏洞的。
所以当那个id为regedit的家伙说出那番话时,特里.瑞普森便直接关闭了聊天窗口。他可不喜欢跟这种满嘴跑火车的家伙多话,反正交易完成了就够了,说多了,他还怕会拉低自己智商呢,节省点时间把报告早点打完上报才是正理儿。
当然这种事情他已经驾轻路熟,半个小时的样子,一份完整的漏洞报告已经出炉,进入邮箱,将样本加入附件,点击发送后他的工作便也告一段落。心情大好的特里.瑞普森便打算去泡杯他最爱的黑咖啡犒劳一下自己时,电脑音箱突然传出了急促的“嘀嘀”声。
这也让特里.瑞普森不得不放弃了站起身的想法,这个声音可是他设置的黑洞平台的报警声,一旦出现,说明平台再次审核通过了跟微软有关的漏洞,这可绝对不能轻忽。像微软这种大公司事情做得好奖励丰厚,如果查到渎职惩罚可也是极其严厉的。
特里.瑞普森可还想着能在微软公司更进一步,甚至能晋升到微软系统研究院呢,自然不会怠慢了自己的工作。可当他切换到黑洞平台一看,立刻傻眼了。正顶在交易最上方的赫然又是win10的系统漏洞,而且还是接连两笔单子。这下他甚至来不及去看黑洞平台给出的漏洞价格评估就直接越到了最下方去看漏洞发布者的id,随后regedit的id名直接出现在了他的眼前。
“fuck!”特里.瑞普森嘴里直接蹦出了一句经典国骂,随后飞快的将鼠标上移,开始查看黑洞平台给出的漏洞评估,毫无意外,一条漏洞给出了两星预警评级,价格六百五十万到八百万美元之间,另一条则是两星半的预警评级,价格更是高达900万到1000万美元。这下特里.瑞普森当真有些懵逼了,不过片刻后他便清醒了过来,飞快的点开了跟regedit的聊天窗口,手指更是立刻在键盘上舞动起来……
……
此时内心惊诧莫名的可不止是特里.瑞普森。实际上此时黑洞交易平台提供的论坛上已经开始大面积讨论这个突然冒出来的regedit了,黑洞交易平台的工作人员更是利用权限从后台查看了这个id的记录。不过得到的信息却少的可怜,虽然这个id的注册时间已经两年多了,但是注册之后所有的记录都是一片红白,没有在论坛探讨过技术,没有跟人交流过,也没有参与过任何一桩漏洞交易,甚至连叫价都没有一次。
偏偏今天很突然爆发了。
没办法,同一个id在短短四个小时里,连续发布了三个微软win10的系统通用漏洞,这足以在整个黑客界都引起一定程度的重视了。 要知道微软作为世界上最大的软件提供商,无数的黑客跟白客可都盯着微软发布的每一个系统跟每一次系统更新。
他们发现的每一个漏洞都可能带来不菲的收益,还能在业界打响名头,如此名利双收的好事,谁会不动心呢。
所以能够一次性发布三个还没有人发现的通用漏洞,这技术水平自然让人顶礼膜拜。甚至论坛中已经有人断言,这个regedit绝对不是个人用户,而是一个组织,这一论调也得到了大多数黑客们的赞同。毕竟微软发布win10不过才半年多一点的时间,光靠个人的力量能够发现一个如此多黑客跟安全专家都没能发现的通用漏洞都已经是个超级高手了,别说一次性还能丢出三个来,这还让不让大家活了?
可惜的是,很明显这个regedit发布漏洞后就是冲着交易给微软去的。按照交易记录显示,在漏洞经过审核后,不少个人用户都给出了报价,甚至不少甚至超出了黑洞给出的价格区间,但都被这个id给直接回绝了,直到微软官方账号出现,才达成了第一笔交易。
也正因如此,此时论坛上的主流论调都认为这个id绝对是一帮安全专家组成的组织,但是业界没听说过有这么个牛x的安全组织啊?这个id到底代表的哪帮人?