137 哪蹦出的regedit?(360月(1 / 2)
特里.瑞普森正坐在电脑前写着报告。◎,
这个刚刚大学毕业不久就应聘进入到了微软的年轻人刚刚在黑洞平台第一时间拿下了一个win10系统的通用漏洞,这也是他的日常工作之一。长期蹲守在黑洞漏洞交易平台,关注经过平台审核后的系统或者软件漏洞,如果是像这种涉及到微软自身软件的漏洞,在黑洞漏洞平台评估出合理的价位区间后,可以不经过上报第一时间将漏洞给拍下来,并将从平台处获得漏洞跟附带报告交给上级部门。
当然做这个工作的可不止他一个人,不过他今天算算是运气不错,刚一上线就完成了一笔交易。虽然微软跟黑洞平台有另外的代付款协议,所有的资金都不会经过他这里转手,但是顺利完成这一单生意后的分红还是挺不错。
要知道黑洞平台关于漏洞的价格评估机制可是业界公认最完美的评估机制,没有之一。通常是由七名资深网络安全专家,各自评估出这一漏洞可能造成的损失后,按照这些损失的百分比给出价格区间。
黑洞平台已经存在了十多年了,每天从这一平台经手的各种漏洞都在数十个之多,涵盖了电子设备的方方面面。从系统漏洞、到软件漏洞、车载安全漏洞……,几乎涵盖了人们生活的方方面面。
能吸引如此多的买卖还几乎没有差评,就足以说明黑洞平台的强大实力了。
而显然这次特里.瑞普森拿到的win10通用漏洞属于可能造成大范围**泄露的高风险漏洞,所以黑洞平台给出了五百到七百万美元的价格区间,而最终他以六百五十万美元拿下了这个漏洞。按照微软的奖励机制,他能从中获得大约税后3000多美元的纯利润,这自然让特里.瑞普森此时心情相当愉悦。
愉悦到他都懒得去计较那个漏洞持有者刚刚跟他胡诌的那些疯话。手里还有一百多个win10通用漏洞,而且每个漏洞可能造成的安全风险都不会低于他得手的这个漏洞。这不是开国际玩笑么?
虽然win10的确是微软新推出的系统,但一百多个win10通用漏洞?可能么?难道微软系统研究院那些拿着高薪的顶级系统工程师都是废物么?系统开发完成后可是经过近半年的内部测试。测试时可不乏安全专家研究可能存在的各种漏洞的。
所以当那个id为regedit的家伙说出那番话时,特里.瑞普森便直接关闭了聊天窗口。他可不喜欢跟这种满嘴跑火车的家伙多话,反正交易完成了就够了,说多了,他还怕会拉低自己智商呢,节省点时间把报告早点打完上报才是正理儿。
当然这种事情他已经驾轻路熟,半个小时的样子,一份完整的漏洞报告已经出炉,进入邮箱,将样本加入附件。点击发送后他的工作便也告一段落。心情大好的特里.瑞普森便打算去泡杯他最爱的黑咖啡犒劳一下自己时,电脑音箱突然传出了急促的“嘀嘀”声。
这也让特里.瑞普森不得不放弃了站起身的想法,这个声音可是他设置的黑洞平台的报警声,一旦出现,说明平台再次审核通过了跟微软有关的漏洞,这可绝对不能轻忽。像微软这种大公司事情做得好奖励丰厚,如果查到渎职惩罚可也是极其严厉的。
↑返回顶部↑