饶是在此以前,任侠已经猜测过森兰公司的技术不错,可他还是被森兰这一次的大手笔吓住了。
200个漏洞?这个数字任是谁看到了,都会觉得不可思议。别的公司一个漏洞都找不出来,森兰只要找到了一两个也就算是胜利了,可是明知如此,森兰却一下子就找到了200个漏洞?
这听上去简直像是个梦一样——只是任侠也说不好,这是美梦还是噩梦。
但是他至少知道,这绝对是一大笔钱。
0day漏洞这种东西,其实基本上全都是黑客发现的,但是黑客们发现它之后,用来做什么可就不一定了。有些比较有节操的黑客会选择把他们卖给软件公司,让软件公司补上自己的漏洞,为自己换取一定的报酬,也有些没节操的会选择用这些漏洞制造病毒,从而窃取一些更重要的信息。但是,不管是有节操的还是没有节操的,0day漏洞基本上全都是用来卖的。
这已经是一个颇为成熟的交易商品了,从90年代后期互联网出现之后,漏洞交易平台就开始出现了。黑客们经常会在一些特定的交易平台上交易自己发现的漏洞:他们没有用漏洞做坏事,这样的做法也不能说违法,只能说是灰色地带。
因此上说,其实只要肯花钱就能够买到漏洞。如果一个公司节操足够,买了漏洞制作出来针对性的补丁,就可以让自己的杀毒软件更出色。但是这样的事情终究只是理论上:0day漏洞的市场不小,购买者也不少,漏洞的价格往往也被炒的很高。
一般来说,一个漏洞的价格平均在一万美金左右,而一些比较重要的漏洞,价格之高让人咋舌。西门子公司的一个硬件漏洞,曾经被人卖出了200万美金的高价,越是类似的重要漏洞,往往价格也就越高。
想要花钱买到一大批0day漏洞,先不说买卖的难度,光是花费的成本就已经很可观了。
森兰要把自己发现的漏洞贡献出来,供所有公司一起使用。原本任侠也认为,森兰大概会拿出来一两个漏洞,证明一下自己的实力,让别的公司无法追赶也就罢了。而这一两个漏洞也在可控制的范围之内:就算是森兰自己的技术不足以发现漏洞,他们也可以在市场上买到一两个漏洞也就足够了。
可他就算是想破了头也想不到,森兰竟然一口气甩出来200多个漏洞,而且更让人吃惊的是,还都是Windows系统的漏洞!
200个漏洞是什么概念?如果真的放在交易平台上面,这就至少是200万美元!更何况他粗劣的看了一下森兰拿出来的这些漏洞,其中甚至还有在Windows系统上存在了十年的漏洞——这样的漏洞别说是交易价格,就算是微软自己的赏金都得超过10万美金。
森兰这一次公布的漏洞,等于是直接把上千万美元的资金全都扔进水里了。
而这样大的动作,要是他们针对的不是Windows系统,而是另外的一个什么软件的话,这一个举动足以让那个公司破产了。任何一个漏洞,都有可能产生针对他的病毒,而任何一个病毒,都有可能出现大量的变种病毒,让杀毒软件防不胜防。而现在,森兰一举公布了200个系统漏洞,那就意味着Windows系统一下子变成了马蜂窝,到处都是可以利用的漏洞了!
而这个做法,也让任侠看懂了森兰的目的。
国内的公司习惯于自己发布病毒,自己查杀自己的病毒。但是杜立鼎在这件事情上做的却完全不一样。他不是自己发布病毒,而是直接发布了大量的漏洞,有了这些漏洞,全世界的黑客全都会蜂拥而至,各种各样的病毒,也会铺天盖地的涌现出来的!
他的漏洞不是发给杀毒公司看的,而是发给黑客们看的。
这样的做法,即使是微软也会闻之变色。200多个漏洞一出来,这是一场全世界黑客的大联欢,他们有了太多的下手机会。
而对杀毒软件公司来说,这却完全是一场无法应付的灾难——200多个漏洞一口气全都放出来,打补丁解决问题需要多久?这根本不是一朝一夕的事情!
就算是微软公司,在查到了一个0day漏洞之后,有时候也得七天时间才能够把漏洞补上。如果不认真处理,匆匆忙忙的打补丁,说不定补丁上面的漏洞更多,反而会提供更多的可乘之机。而200个漏洞,这数量实在过于出乎意料,能够接住的杀毒软件公司,根本不存在。
他在玩驱虎吞狼:用黑客去对付杀毒软件。面对无数的黑客,杀毒公司根本不可能应付得来,森兰给出来的这道难题,没人能够解决。
https://xianzhe.cc/book/4878/1260880.html