漏洞獵人傳奇

陳子楠

近日，一款名為“想哭”的計(jì)算機(jī)病毒肆虐全球，引發(fā)關(guān)注。其實(shí)，大多數(shù)大型軟件開(kāi)發(fā)商均會(huì)向報(bào)告產(chǎn)品漏洞的技術(shù)專家支付“漏洞賞金”，以避免自身軟件產(chǎn)品遭此勒索。前谷歌公司獎(jiǎng)勵(lì)小組成員透露，該公司“漏洞賞金”數(shù)額高達(dá)20萬(wàn)美元。

目前，全球有超過(guò)200家這樣的安全漏洞經(jīng)紀(jì)公司。這類經(jīng)紀(jì)公司從自由職業(yè)黑客那里購(gòu)買安全漏洞，然后轉(zhuǎn)手賣給想要利用這些漏洞的人。其中一些公司對(duì)交易對(duì)象要求苛刻，歐美國(guó)家政府機(jī)構(gòu)常是這類公司的熱門客戶；但一些安全漏洞也在在線“影子”市場(chǎng)銷售，客戶通常是犯罪分子?！跋肟蕖辈《驹谀撤N程度上改變了這種交易方式。

有人會(huì)向你出售安全漏洞，就有人會(huì)向你出售預(yù)警信息。美國(guó)有些網(wǎng)絡(luò)科技公司會(huì)根據(jù)自身開(kāi)發(fā)的軟件，自動(dòng)篩選黑客可能涉足領(lǐng)域15種語(yǔ)言的在線文件，并生成威脅可能性報(bào)告供有關(guān)公司參考。