前一段时间，12306遭遇到前所未有的用户数据泄露危机。在一片口诛笔伐声中，向来都很硬气12306这次扛不住了，向群众们求助——重金悬赏民间高手来解决安全漏洞。在整个互联网领域，放眼望去，那些关于重金悬赏的故事比比皆是，有人收获颇丰，有人玩噱头，也有人哭笑不得，甚至还有人纯属作死。总之，在这个圈子里，各种我们想不到的故事从来都是数不胜数。

行走江湖，安全至上

安全，从来都是互联网企业最关心问题之一。为了保证安全，最为关键的就是关于系统漏洞和后门的排查寻找了，很多所谓的黑客攻击、入侵其实都是由于漏洞存在所致。可排查漏洞从来都没那么容易，这其实和考试的答卷后的自我检查一样，能通过自我检查找到的漏洞少之又少。但不管企业这边找不找得到，漏洞一直都在那里存在着，黑客们找到它们之后通常会在“地下黑市”进行交易。漏洞的黑市售价往往高达几千到数万美元不等，像iOS这样的系统，其漏洞往往可以被卖到十万美元以上，再算上这些漏洞可能会对企业造成的损失，那就根本无法估量了。

看到这里，你若是业内公司的老板会做出怎样的选择呢？不管你想没想到，硅谷巨头们是率先找了解决良方——重金悬赏。近年来，随着Google、 Facebook等公司相继推出漏洞奖励计划，大批的安全技术高手通过将他们找到的漏洞报告给厂商以获取报酬。根据资料显示，在过去数年内，漏洞奖励年均 总金额已累计达数百万美元。曾自称从不买漏洞的微软，也从去年起推出“蓝帽奖”来鼓励民间高手提交漏洞，其奖金最高可达25万美元。在BlackHat、 Defcon等国际安全峰会上，除了经常举办安全攻防竞赛外，众巨头们也会派人出席并现场征集漏洞，同样是奖金不菲。

在悬赏漏洞的潮流席卷硅谷后不久，国内公司也开始陆续推出漏洞奖励计划，包括腾讯、360、百度、京东、网易等。但小内发现，他们大多以礼品作为奖励，诚意似乎不够。根据腾讯2012年公布的资料，他们为漏洞报告者提供的奖励一般包括QQ公仔或者Q币等，如果算上奖品运费、奖金个税，平均每个漏洞奖励为 131元。和大洋对岸的同行们比起来，腾讯这未免有些小气了。但国内还是有够壕的主，360自从开始奖励以来，对漏洞报告者从不吝啬，一般以现金为主，只有部分威胁程度较低的漏洞才赠以如键鼠套装、U盘这样的实物。同样是第一年的数据，360对于平均每个漏洞的奖金达到1314元，一位名为 Mil3s beep的研究人员更是获得超过3.5万元大奖。

至于壕的最高境界，还得看阿里的风采了。前段时间，他们的安全团队抵御住了互联网史上最大的一次DDoS攻击。小内先简单解释一下，DDoS即分布式拒绝服务，黑客们借助于多个受控制的计算机（即“肉鸡”）并将之联合起来作为平台，对一个或多个目标发动攻击。由于是通过大量合法的请求来占用大量网络资源，受攻击方往往无力抵御同时网络迅速瘫痪。而想要抵御黑客发动的攻击，除了需要一个团队协作能力极强的安全团队外，漏洞问题也需要妥善解决。根据不久前的报 道，阿里给予有价值的漏洞报告奖金高达五万。但小内还是去求证了一下，目前阿里官方的通行政策依然是以实物为主，但都是硬货，包括苹果系的Macbook Pro、iPhone、iPad和移动硬盘、Kindle等。

打黑除水，却砸了自己脚

除了来自网络安全的隐患，业内的公司们还有个心头大患，那些如暗枪一样的黑公关和水军组织。这些年已经有太多的企业深受其害，有的因此而丑闻缠身最后干脆一 蹶不振，有的甚至被他们放倒在了上市的关头或由于负面消息股价大挫。面对这样躲在阴暗处的对手，他们再度拿出了法宝——重金悬赏，发动群众来和黑公关作斗 争。

最近，360有再次和百度爆发水口战的迹象。作为圈内的“圣斗士”，周鸿祎带领360和同行们干过的架举不胜数。每每成为众矢之的的他们，也备受黑公关的困扰。于是，他们像对待安全漏洞一样，在2012年底开始以重金悬赏的形式来向广大网友征集线索，希望能把黑公关给揪出来。他们给单条线索最高奖励达10万元，且悬赏的累积总额不设上限。同时，他们还表示准备用征集来的线索和自己的证据诉诸法律。距他们启动悬赏黑公关活动短短几天，一则”蓝标CEO赵文权亲口证实其为黑公关”长微博轰动了业界，让“打黑”一事再生波澜。

根据该条微博描述，在那年的创业家年会上，赵文权亲口证实蓝色光标收取巨额好处费，受某互联网公司背后致使，并雇佣某些大V，编造、传播360的不利言论以达到诋毁其形象目的。同时，这名网友还还附上一段年会现场视频进行“佐证”。随后，360官微、周鸿祎等人迅速转发了这条微博。但这条微博很快遭到活动主 办方《创业家杂志》的谴责和辟谣——微博内容与年会现场事实不符且视频为剪辑拼凑，属于捏造。此外，根据网友揭露，那位名叫姜易帆的实名认证用户，其实不 过是一个掌握在某营销公司手中的微博营销账号。至于这究竟是在打黑还是在黑打，不言自明。

说到这里，小内还想起业内的另外一个“圣斗士”——罗永浩。自从创立锤子科技以来，他通过个人微博几乎把各家手机企业及旗下的产品都喷遍了，并不断找机会为 自家尚在研发中的手机吹嘘造势。如此高调的攻击性言论，自然会激起同行心中的隐隐不满。于是，每一次他或者锤子科技有什么大的动作，不少人都要给他一番冷 嘲热讽。甚至在魅族的MX4发布会后，罗永浩的个人微博评论区被整齐划一的1799给刷了屏。对此，罗永浩认为是被水军作祟并宣布20万悬赏，希望网友能给出线索帮助他们找到背后操控水军的黑手。