苏州阿呆信息科技有限公司

新闻中心NEWS LIST

互联网界那些关于重金悬赏的轶闻

文章出处:本站发表时间:2016-08-04信息类型:公司新闻

前一段时间,12306遭遇到前所未有的用户数据泄露危机。在一片口诛笔伐声中,向来都很硬气12306这次扛不住了,向群众们求助——重金悬赏民间高手来解决安全漏洞。在整个互联网领域,放眼望去,那些关于重金悬赏的故事比比皆是,有人收获颇丰,有人玩噱头,也有人哭笑不得,甚至还有人纯属作死。总之,在这个圈子里,各种我们想不到的故事从来都是数不胜数。

行走江湖,安全至上

安全,从来都是互联网企业最关心问题之一。为了保证安全,最为关键的就是关于系统漏洞和后门的排查寻找了,很多所谓的黑客攻击、入侵其实都是由于漏洞存在所致。可排查漏洞从来都没那么容易,这其实和考试的答卷后的自我检查一样,能通过自我检查找到的漏洞少之又少。但不管企业这边找不找得到,漏洞一直都在那里存在着,黑客们找到它们之后通常会在“地下黑市”进行交易。漏洞的黑市售价往往高达几千到数万美元不等,像iOS这样的系统,其漏洞往往可以被卖到十万美元以上,再算上这些漏洞可能会对企业造成的损失,那就根本无法估量了。

看到这里,你若是业内公司的老板会做出怎样的选择呢?不管你想没想到,硅谷巨头们是率先找了解决良方——重金悬赏。近年来,随着Google、 Facebook等公司相继推出漏洞奖励计划,大批的安全技术高手通过将他们找到的漏洞报告给厂商以获取报酬。根据资料显示,在过去数年内,漏洞奖励年均 总金额已累计达数百万美元。曾自称从不买漏洞的微软,也从去年起推出“蓝帽奖”来鼓励民间高手提交漏洞,其奖金最高可达25万美元。在BlackHat、 Defcon等国际安全峰会上,除了经常举办安全攻防竞赛外,众巨头们也会派人出席并现场征集漏洞,同样是奖金不菲。

在悬赏漏洞的潮流席卷硅谷后不久,国内公司也开始陆续推出漏洞奖励计划,包括腾讯、360、百度、京东、网易等。但小内发现,他们大多以礼品作为奖励,诚意似乎不够。根据腾讯2012年公布的资料,他们为漏洞报告者提供的奖励一般包括QQ公仔或者Q币等,如果算上奖品运费、奖金个税,平均每个漏洞奖励为 131元。和大洋对岸的同行们比起来,腾讯这未免有些小气了。但国内还是有够壕的主,360自从开始奖励以来,对漏洞报告者从不吝啬,一般以现金为主,只有部分威胁程度较低的漏洞才赠以如键鼠套装、U盘这样的实物。同样是第一年的数据,360对于平均每个漏洞的奖金达到1314元,一位名为 Mil3s beep的研究人员更是获得超过3.5万元大奖。

至于壕的最高境界,还得看阿里的风采了。前段时间,他们的安全团队抵御住了互联网史上最大的一次DDoS攻击。小内先简单解释一下,DDoS即分布式拒绝服务,黑客们借助于多个受控制的计算机(即“肉鸡”)并将之联合起来作为平台,对一个或多个目标发动攻击。由于是通过大量合法的请求来占用大量网络资源,受攻击方往往无力抵御同时网络迅速瘫痪。而想要抵御黑客发动的攻击,除了需要一个团队协作能力极强的安全团队外,漏洞问题也需要妥善解决。根据不久前的报 道,阿里给予有价值的漏洞报告奖金高达五万。但小内还是去求证了一下,目前阿里官方的通行政策依然是以实物为主,但都是硬货,包括苹果系的Macbook Pro、iPhone、iPad和移动硬盘、Kindle等。

打黑除水,却砸了自己脚

除了来自网络安全的隐患,业内的公司们还有个心头大患,那些如暗枪一样的黑公关和水军组织。这些年已经有太多的企业深受其害,有的因此而丑闻缠身最后干脆一 蹶不振,有的甚至被他们放倒在了上市的关头或由于负面消息股价大挫。面对这样躲在阴暗处的对手,他们再度拿出了法宝——重金悬赏,发动群众来和黑公关作斗 争。

最近,360有再次和百度爆发水口战的迹象。作为圈内的“圣斗士”,周鸿祎带领360和同行们干过的架举不胜数。每每成为众矢之的的他们,也备受黑公关的困扰。于是,他们像对待安全漏洞一样,在2012年底开始以重金悬赏的形式来向广大网友征集线索,希望能把黑公关给揪出来。他们给单条线索最高奖励达10万元,且悬赏的累积总额不设上限。同时,他们还表示准备用征集来的线索和自己的证据诉诸法律。距他们启动悬赏黑公关活动短短几天,一则”蓝标CEO赵文权亲口证实其为黑公关”长微博轰动了业界,让“打黑”一事再生波澜。

根据该条微博描述,在那年的创业家年会上,赵文权亲口证实蓝色光标收取巨额好处费,受某互联网公司背后致使,并雇佣某些大V,编造、传播360的不利言论以达到诋毁其形象目的。同时,这名网友还还附上一段年会现场视频进行“佐证”。随后,360官微、周鸿祎等人迅速转发了这条微博。但这条微博很快遭到活动主 办方《创业家杂志》的谴责和辟谣——微博内容与年会现场事实不符且视频为剪辑拼凑,属于捏造。此外,根据网友揭露,那位名叫姜易帆的实名认证用户,其实不 过是一个掌握在某营销公司手中的微博营销账号。至于这究竟是在打黑还是在黑打,不言自明。

说到这里,小内还想起业内的另外一个“圣斗士”——罗永浩。自从创立锤子科技以来,他通过个人微博几乎把各家手机企业及旗下的产品都喷遍了,并不断找机会为 自家尚在研发中的手机吹嘘造势。如此高调的攻击性言论,自然会激起同行心中的隐隐不满。于是,每一次他或者锤子科技有什么大的动作,不少人都要给他一番冷 嘲热讽。甚至在魅族的MX4发布会后,罗永浩的个人微博评论区被整齐划一的1799给刷了屏。对此,罗永浩认为是被水军作祟并宣布20万悬赏,希望网友能给出线索帮助他们找到背后操控水军的黑手。