漏洞奖金有多少,如何挖漏洞

黑客一般都是怎么获得利益的？

举个简单的例子。我成功黑入了你的电脑，获取权限后看到你D盘下面有个文件夹叫做“工作”，下面有个“重要”，里面还有个文件夹叫“新签合同待归档”，里面自然是近期签的重要合同，可能价值几百上千万，或者更多。然后，我把这个文件夹打包后，上传到我的服务器备份，然后将你本地的文件彻底删除，留下一个“想要文件请点开我查看.txt”。

黑客哪来的时间和动力去挖系统软件的漏洞？

黑客挖掘系统漏洞的动力来源于获得感和满足感，有些黑客甚至就是安全公司的顶级白帽子，领着高薪就干这个工作，比如前不久帮助FBI破解恐怖分子iPhone的以色列公司，号称可以破解所有版本的iPhone手机，自然他们肯定掌握了所有版本的iOS系统0day漏洞。从马斯洛的需求层次理论来说，最低层次是生存的需要，满足低层次需求之后就想要更高层次的需求，最高层次为自我实现自我满足，黑客或者白帽子在衣食无忧的情况下肯定要追求技术上的挑战和智力上的碾压，这才是他们的自我实现和自我满足层次。

至于曝光出来的exp漏洞利用shellcode，大部分是白帽子发现的，安全公司的一般流程就是发现漏洞后先写出shellcode验证，验证后在安全环境下（一般是虚拟机中）进行阿尔法测试，随后是物理机器贝塔测试（有些影响超大的任意代码可执行漏洞可以生成网络蠕虫，贝塔测试只是单机对单机点对点测试，之后再次在虚拟机集群网络中进行网络集群测试，这种西格玛测试一般只有相当大规模的安全公司才会做）当一个漏洞的exp通过真实环境的贝塔测试后会被报告给开发商（比如windows报告微软），微软拿到后再次验证成功，漏洞真实存在就进行补丁开发，之后就是我们熟知的每个月第二个周的星期二分发补丁，漏洞就被堵上了，业界默认要给予开发商90天时间进行修补（影响重大的一般120天，比如intel的“熔断”和“幽灵”），如果开发商90天内没有修补，安全公司就提交到知名漏洞数据库中，漏洞就曝光了。

如果漏洞不是白帽子找到的是骇客找到的就麻烦了，在暗网地下交易中遇到通杀所有windows的任意代码可执行0day漏洞价格在数万美元，intel的“融毁”和“幽灵”更是天文数字了，因为波及面太大，95年以后的intel CPU都中招，太通用了。而这种漏洞也不是个人能找出来的，甚至softice都帮不上忙，需要的分析设备只有大的公司甚至国家才买得起，还需要有丰富硬件经验的团队合作。

文章TAG：漏洞奖金有多少  如何挖漏洞  漏洞  奖金  多少