科技傳承 137 哪蹦出的regedit?

特里.瑞普森正坐在電腦前寫(xiě)著報(bào)告。

這個(gè)剛剛大學(xué)畢業(yè)不久就應(yīng)聘進(jìn)入到了微軟的年輕人剛剛在黑洞平臺(tái)第一時(shí)間拿下了一個(gè)win10系統(tǒng)的通用漏洞，這也是他的日常工作之一。長(zhǎng)期蹲守在黑洞漏洞交易平臺(tái)，關(guān)注經(jīng)過(guò)平臺(tái)審核后的系統(tǒng)或者軟件漏洞，如果是像這種涉及到微軟自身軟件的漏洞，在黑洞漏洞平臺(tái)評(píng)估出合理的價(jià)位區(qū)間后，可以不經(jīng)過(guò)上報(bào)第一時(shí)間將漏洞給拍下來(lái)，并將從平臺(tái)處獲得漏洞跟附帶報(bào)告交給上級(jí)部門(mén)。

當(dāng)然做這個(gè)工作的可不止他一個(gè)人，不過(guò)他今天算算是運(yùn)氣不錯(cuò)，剛一上線就完成了一筆交易。雖然微軟跟黑洞平臺(tái)有另外的代付款協(xié)議，所有的資金都不會(huì)經(jīng)過(guò)他這里轉(zhuǎn)手，但是順利完成這一單生意后的分紅還是挺不錯(cuò)。

要知道黑洞平臺(tái)關(guān)于漏洞的價(jià)格評(píng)估機(jī)制可是業(yè)界公認(rèn)最完美的評(píng)估機(jī)制，沒(méi)有之一。通常是由七名資深網(wǎng)絡(luò)安全專(zhuān)家，各自評(píng)估出這一漏洞可能造成的損失后，按照這些損失的百分比給出價(jià)格區(qū)間。

黑洞平臺(tái)已經(jīng)存在了十多年了，每天從這一平臺(tái)經(jīng)手的各種漏洞都在數(shù)十個(gè)之多，涵蓋了電子設(shè)備的方方面面。從系統(tǒng)漏洞、到軟件漏洞、車(chē)載安全漏洞……，幾乎涵蓋了人們生活的方方面面。

能吸引如此多的買(mǎi)賣(mài)還幾乎沒(méi)有差評(píng)。就足以說(shuō)明黑洞平臺(tái)的強(qiáng)大實(shí)力了。

而顯然這次特里.瑞普森拿到的win10通用漏洞屬于可能造成大范圍泄露的高風(fēng)險(xiǎn)漏洞，所以黑洞平臺(tái)給出了五百到七百萬(wàn)美元的價(jià)格區(qū)間，而最終他以六百五十萬(wàn)美元拿下了這個(gè)漏洞。按照微軟的獎(jiǎng)勵(lì)機(jī)制。他能從中獲得大約稅后3000多美元的純利潤(rùn)，這自然讓特里.瑞普森此時(shí)心情相當(dāng)愉悅。

愉悅到他都懶得去計(jì)較那個(gè)漏洞持有者剛剛跟他胡謅的那些瘋話。手里還有一百多個(gè)win10通用漏洞，而且每個(gè)漏洞可能造成的安全風(fēng)險(xiǎn)都不會(huì)低于他得手的這個(gè)漏洞。這不是開(kāi)國(guó)際玩笑么？

雖然win10的確是微軟新推出的系統(tǒng)，但一百多個(gè)win10通用漏洞？可能么？難道微軟系統(tǒng)研究院那些拿著高薪的頂級(jí)系統(tǒng)工程師都是廢物么？系統(tǒng)開(kāi)發(fā)完成后可是經(jīng)過(guò)近半年的內(nèi)部測(cè)試，測(cè)試時(shí)可不乏安全專(zhuān)家研究可能存在的各種漏洞的。

所以當(dāng)那個(gè)id為regedit的家伙說(shuō)出那番話時(shí)，特里.瑞普森便直接關(guān)閉了聊天窗口。他可不喜歡跟這種滿(mǎn)嘴跑火車(chē)的家伙多話，反正交易完成了就夠了。說(shuō)多了，他還怕會(huì)拉低自己智商呢。節(jié)省點(diǎn)時(shí)間把報(bào)告早點(diǎn)打完上報(bào)才是正理兒。

當(dāng)然這種事情他已經(jīng)駕輕路熟，半個(gè)小時(shí)的樣子，一份完整的漏洞報(bào)告已經(jīng)出爐，進(jìn)入郵箱。將樣本加入附件，發(fā)送后他的工作便也告一段落。心情大好的特里.瑞普森便打算去泡杯他最?lèi)?ài)的黑咖啡犒勞一下自己時(shí)，電腦音箱突然傳出了急促的“嘀嘀”聲。

這也讓特里.瑞普森不得不放棄了站起身的想法，這個(gè)聲音可是他設(shè)置的黑洞平臺(tái)的報(bào)警聲，一旦出現(xiàn)，說(shuō)明平臺(tái)再次審核通過(guò)了跟微軟有關(guān)的漏洞，這可絕對(duì)不能輕忽。像微軟這種大公司事情做得好獎(jiǎng)勵(lì)豐厚，如果查到瀆職懲罰可也是極其嚴(yán)厲的。

特里.瑞普森可還想著能在微軟公司更進(jìn)一步，甚至能晉升到微軟系統(tǒng)研究院呢。自然不會(huì)怠慢了自己的工作?？僧?dāng)他切換到黑洞平臺(tái)一看，立刻傻眼了。正頂在交易最上方的赫然又是win10的系統(tǒng)漏洞，而且還是接連兩筆單子。這下他甚至來(lái)不及去看黑洞平臺(tái)給出的漏洞價(jià)格評(píng)估就直接越到了最下方去看漏洞發(fā)布者的id。隨后regedit的id名直接出現(xiàn)在了他的眼前。

“！”特里.瑞普森嘴里直接蹦出了一句經(jīng)典國(guó)罵，隨后飛快的將鼠標(biāo)上移，開(kāi)始查看黑洞平臺(tái)給出的漏洞評(píng)估，毫無(wú)意外，一條漏洞給出了兩星預(yù)警評(píng)級(jí)，價(jià)格六百五十萬(wàn)到八百萬(wàn)美元之間。另一條則是兩星半的預(yù)警評(píng)級(jí)，價(jià)格更是高達(dá)900萬(wàn)到1000萬(wàn)美元。這下特里.瑞普森當(dāng)真有些懵逼了。不過(guò)片刻后他便清醒了過(guò)來(lái)，飛快的點(diǎn)開(kāi)了跟regedit的聊天窗口，手指更是立刻在鍵盤(pán)上舞動(dòng)起來(lái)……

此時(shí)內(nèi)心驚詫莫名的可不止是特里.瑞普森。實(shí)際上此時(shí)黑洞交易平臺(tái)提供的論壇上已經(jīng)開(kāi)始大面積討論這個(gè)突然冒出來(lái)的regedit了，黑洞交易平臺(tái)的工作人員更是利用權(quán)限從后臺(tái)查看了這個(gè)id的記錄。不過(guò)得到的信息卻少的可憐，雖然這個(gè)id的注冊(cè)時(shí)間已經(jīng)兩年多了，但是注冊(cè)之后所有的記錄都是一片紅白，沒(méi)有在論壇探討過(guò)技術(shù)，沒(méi)有跟人交流過(guò)，也沒(méi)有參與過(guò)任何一樁漏洞交易，甚至連叫價(jià)都沒(méi)有一次。

偏偏今天很突然爆發(fā)了。

沒(méi)辦法，同一個(gè)id在短短四個(gè)小時(shí)里，連續(xù)發(fā)布了三個(gè)微軟win10的系統(tǒng)通用漏洞，這足以在整個(gè)黑客界都引起一定程度的重視了。要知道微軟作為世界上最大的軟件提供商，無(wú)數(shù)的黑客跟白客可都盯著微軟發(fā)布的每一個(gè)系統(tǒng)跟每一次系統(tǒng)更新。

他們發(fā)現(xiàn)的每一個(gè)漏洞都可能帶來(lái)不菲的收益，還能在業(yè)界打響名頭，如此名利雙收的好事，誰(shuí)會(huì)不動(dòng)心呢。

所以能夠一次性發(fā)布三個(gè)還沒(méi)有人發(fā)現(xiàn)的通用漏洞，這技術(shù)水平自然讓人頂禮膜拜。甚至論壇中已經(jīng)有人斷言，這個(gè)regedit絕對(duì)不是個(gè)人用戶(hù)，而是一個(gè)組織，這一論調(diào)也得到了大多數(shù)黑客們的贊同。畢竟微軟發(fā)布win10不過(guò)才半年多一點(diǎn)的時(shí)間，光靠個(gè)人的力量能夠發(fā)現(xiàn)一個(gè)如此多黑客跟安全專(zhuān)家都沒(méi)能發(fā)現(xiàn)的通用漏洞都已經(jīng)是個(gè)超級(jí)高手了，別說(shuō)一次性還能丟出三個(gè)來(lái)，這還讓不讓大家活了？

可惜的是，很明顯這個(gè)regedit發(fā)布漏洞后就是沖著交易給微軟去的。按照交易記錄顯示，在漏洞經(jīng)過(guò)審核后，不少個(gè)人用戶(hù)都給出了報(bào)價(jià)，甚至不少甚至超出了黑洞給出的價(jià)格區(qū)間，但都被這個(gè)id給直接回絕了，直到微軟官方賬號(hào)出現(xiàn)，才達(dá)成了第一筆交易。

也正因如此，此時(shí)論壇上的主流論調(diào)都認(rèn)為這個(gè)id絕對(duì)是一幫安全專(zhuān)家組成的組織，但是業(yè)界沒(méi)聽(tīng)說(shuō)過(guò)有這么個(gè)牛x的安全組織啊？這個(gè)id到底代表的哪幫人？(