微軟高级研究员帕克有点儿崩溃。
因为他又接收了三个标识着“超高威胁”的漏洞报告,经常喝的咖啡瞬间就不香了。
下意识的看了一下提交人,果然是他hu
复现、验证、做补丁。不对,是参考“解决方案”做补丁。
你干嘛不直接写个补丁过来算了啊。
帕克很难受,提交漏洞就算了,你干嘛要写解决方案呢
这让他显得一点儿作用都没有,像个工具一样。
关键是,这份报告他必须得上交,到时候无论是上司还是老板,都知道他做的补丁是根据解决方案来的。
怎么提现我的价值呢
帕克很委屈。他觉得他技术很好,完全可以独立解决漏洞,只不过需要时间。
但是根据公司规定,“超高威胁”级别的漏洞是不可能给他太多的时间的。
在这种情况下,很显然,解决问题的最优解,是选择hu的最优解。
于是,在他给上司发送的邮件里,他写道:经过仔细的审查和实验,hu提供的解决方案非常有效,建议直接采纳,尽快上线补丁,避免客户因漏洞遭受损失与威胁。
然后,他这封邮件连续发了四天。
火戎每天提交3个漏洞,全部属于超高威胁等级。最后一天只有一个,却是最高级安全漏洞。
于是,微軟的发布会连续开了四天。
第五天,首富盖茨不得不亲自站台了。
微軟是个大公司,连续四天公布超高威胁级别的漏洞,虽然同步给出了解决方案,这已经足以让客户产生一些疑惑了。
怎么事儿你们能不能干了天天打补丁,当初说好的坚若磐石呢
所以盖茨不得不亲自出面了。在会上,他亲口承认视窗系统中存在一个设计之初就留下的超级漏洞,并感谢来自大夏的“火戎”先生,提供了完美的解决方案。
同时,对火戎的行为表示赞赏,并称之为“最具互联网精神的黑客”。鉴于火戎不愿意透露身份,也不愿意到微軟任职,盖茨表示会在合适的时机前往大夏,希望能和火戎会晤,共同探讨互联网安全问题。
盖茨随后也声明,微軟将会为火戎颁发永久vp,也就是微軟最有价值专家奖,将火戎视为永久的合作伙伴。
这个奖每年评选一次,评选机制还是挺严格的,国内少有人拿到这个奖项。这个奖虽然没什么钱拿,但是好处还是很多的。
比如名声,比如一个专供vp的技术网站和所有微軟视窗系统免费使用,最大的好处应该是微軟知识库的访问权限。
除了名声,其他的对王正来说都没啥鸟用,他又不懂。
但是这是微軟第一次给人发永久vp,世界首富亲自发的。
所以,哪怕大夏的互联网已经炸锅好几天了,今天只能再炸没见过这么牛x的。
一天三个漏洞,连续四天。第五天虽然就一个,但是严重到把世界首富盖茨都给炸出来了,还亲口承认了设计错误。
而且这位火戎是大夏人。这就很重要了,这叫什么这叫扬我国威啊
大夏日报登了头版头条,新闻时刻上也讲了两分钟。
讲真,王正有点儿麻爪。
他理解不了漏洞报告里的技术含量,最初的目的就只是想把这几个漏洞给提前解决了,顺便出点儿名,然后就能顺利推出火戎去赚钱了。
怎么也没想到,会造成这么大的影响。
邮箱里现在还躺着来自微軟亚洲、微軟总部和首富盖茨的邮件。
一共十三个漏洞,微軟亚洲这边给了150万。
微軟总部的邮件就是通知他得了个没啥鸟用的奖。
盖茨邀请他去美联,希望能共进晚餐,一起探讨互联网安全技术。