第(1/3)页 微軟高级研究员帕克有点儿崩溃。 因为他又接收了三个标识着“超高威胁”的漏洞报告,经常喝的咖啡瞬间就不香了。 下意识的看了一下提交人,果然是他!huo rong! 复现、验证、做补丁。不对,是参考“解决方案”做补丁。 你干嘛不直接写个补丁过来算了啊。 帕克很难受,提交漏洞就算了,你干嘛要写解决方案呢? 这让他显得一点儿作用都没有,像个工具一样。 关键是,这份报告他必须得上交,到时候无论是上司还是老板,都知道他做的补丁是根据解决方案来的。 怎么提现我的价值呢? 帕克很委屈。他觉得他技术很好,完全可以独立解决漏洞,只不过需要时间。 但是根据公司规定,“超高威胁”级别的漏洞是不可能给他太多的时间的。 在这种情况下,很显然,解决问题的最优解,是选择huo rong的最优解。 于是,在他给上司发送的邮件里,他写道:经过仔细的审查和实验,huo rong提供的解决方案非常有效,建议直接采纳,尽快上线补丁,避免客户因漏洞遭受损失与威胁。 然后,他这封邮件连续发了四天。 火戎每天提交3个漏洞,全部属于超高威胁等级。最后一天只有一个,却是最高级安全漏洞。 于是,微軟的发布会连续开了四天。 第五天,首富盖茨不得不亲自站台了。 微軟是个大公司,连续四天公布超高威胁级别的漏洞,虽然同步给出了解决方案,这已经足以让客户产生一些疑惑了。 怎么事儿?你们能不能干了?天天打补丁,当初说好的坚若磐石呢? 所以盖茨不得不亲自出面了。在会上,他亲口承认视窗系统中存在一个设计之初就留下的超级漏洞,并感谢来自大夏的“火戎”先生,提供了完美的解决方案。 同时,对火戎的行为表示赞赏,并称之为“最具互联网精神的黑客”。鉴于火戎不愿意透露身份,也不愿意到微軟任职,盖茨表示会在合适的时机前往大夏,希望能和火戎会晤,共同探讨互联网安全问题。 盖茨随后也声明,微軟将会为火戎颁发永久mvp,也就是微軟最有价值专家奖,将火戎视为永久的合作伙伴。 这个奖每年评选一次,评选机制还是挺严格的,国内少有人拿到这个奖项。这个奖虽然没什么钱拿,但是好处还是很多的。 比如名声,比如一个专供mvp的技术网站和所有微軟视窗系统免费使用,最大的好处应该是微軟知识库的访问权限。 除了名声,其他的对王正来说都没啥鸟用,他又不懂。 第(1/3)页