第九章 一個能大賺一筆的漏洞
從楊堅家裡出來,回加拉格家的這一路上,伊恩整個人還有些驚魂未定。他緊緊拽著自己的夾克領口,仿佛斯維特拉娜那帶著極強壓迫感的俄式口音還在他耳邊迴蕩
「所以……」伊恩踢飛了路邊的一顆石子,深吸了一口氣,轉頭看向身旁的楊堅,「到底為什麼?利普那個白痴為什麼要搞這麼一出變態的『測試』?」
「因為他在幫你收拾床底下的《Barely Legal》時,極度不小心地抖出了裡面夾帶的私貨——比如一本封面是兩個肌肉猛男抱在一起的地下同志雜誌。」楊堅聳了聳肩,語氣輕鬆地揭曉了答案。
伊恩猛地停下腳步,雙手痛苦地捂住了臉,發出一聲絕望的哀嚎:「老天啊,殺了我吧!他全知道了?!」
「別那麼緊張,夥計。」楊堅拍了拍他的肩膀,語氣里透著屬於成年人的包容與豁達,「這裡是芝加哥南區,大家連明天的早飯在哪都不知道,誰還有空去評判別人的性取向?每個人都有選擇自己生活方式的權利,只要你不偷不搶,你喜歡男人還是女人,都值得絕對的尊重。」
聽到這番話,伊恩從指縫裡抬起眼睛,有些驚訝地看著楊堅。
在南區這種充斥著粗鄙、歧視和幫派文化的地方,「尊重」是一個極其罕見的詞彙。楊堅這種平靜且理所當然的態度,讓伊恩原本緊繃的神經瞬間放鬆了下來。
「謝謝你,楊。認真地說。」伊恩嘴角終於露出了釋然的笑意,但他隨即眼珠一轉,用肩膀撞了撞楊堅,故意調侃道,「既然你這麼開放……那你覺得,我如果喜歡你這種有著完美下頜線的亞裔帥哥類型,怎麼樣?」
楊堅如同觸電般猛地往旁邊跳開了一大步,雙手交叉在胸前比了個大大的「X」。
「打住!立刻把這個極其危險的念頭掐死在搖籃里!」楊堅一臉嚴肅,毫不猶豫地斬斷了他的念想,「我是個百分之百、如假包換的鋼鐵直男,我只喜歡前凸後翹、熱情火辣的女人。你敢對我有非分之想,我就敢再花十五美金把剛才那個俄羅斯女人請回來!」
「哈哈哈!你該看看你現在的表情,見鬼!」伊恩被楊堅誇張的反應逗得大笑起來。
看著笑得前仰後合的伊恩,楊堅也忍不住跟著笑了起來。
老話說得好,男人關係變鐵有三大捷徑:一起同過窗,一起扛過槍,一起嫖過娼。今天這事兒雖然楊堅只是在門外當了個「拉皮條兼放風」的,但這種極其荒誕且私密的共同經歷,無形中將兩人的關係拉近了一大步。
兩人一路有說有笑地推開了加拉格家的後門。
聽到動靜,利普像一陣風似的從樓上沖了下來。他先是看了一眼楊堅,楊堅沖他挑了挑眉,極其肯定地點了點頭。
利普深吸了一口氣,轉頭看向自己的弟弟,表情有些複雜,但更多的是釋然。
「所以……你是彎的。」利普走上前,語氣肯定。
「是的,我是。」伊恩看著哥哥的眼睛,沒有任何閃躲。
空氣短暫地安靜了一秒鐘。隨後,利普猛地伸出手,一把攬住伊恩的脖子,用力揉了揉他的紅頭髮,笑著罵了一句:「你這個藏得挺深的混蛋。聽著,無論你喜歡什麼,你永遠是我弟弟,這事兒絕不會改變我們之間的任何東西,懂嗎?」
「我知道。」伊恩笑著錘了利普的胸口一拳。
站在一旁的楊堅看著這一幕,心裡暗自感慨。作為穿越者,他太清楚這倆兄弟的羈絆有多深了。在原著劇情里,即使後來利普通過學校的血液檢測項目,查出伊恩其實是莫妮卡和弗蘭克的兄弟生的,兩人只是同母異父,但這份超越血緣的兄弟情誼卻從未有過半點動搖。
把話說開之後,利普轉頭看向楊堅,恢復了那副街頭混混的精明模樣:「對了,楊。你要求的那五台磚頭機,今天下午沒時間去紅線地鐵摸魚了,手裡暫時沒有貨。給我幾天時間,我保證給你弄來。」
「不著急,注意安全,別被警察逮著就行。」楊堅點了點頭。
他現在確實得重新規劃一下資金了。賣手機賺的一百二十刀,買無線熱點花掉六十,剛才又給了俄婊十五刀,加上之前兜里剩下的三個鋼鏰,他現在的全部身家只剩下可憐的四十八美金。這點錢在南區連當個倒爺的啟動資金都緊巴巴的。
「還有個事兒。」楊堅清了清嗓子,極其厚臉皮地湊到利普跟前,「你手裡有沒有關於 Java編程入門的教材或者舊書?」
「Java編程入門?」利普像看外星人一樣看著他,隨後爆發出一陣極其放肆的嘲笑,「老天,你是個大學生!一個拿了計算機信息系統專業本科文憑的人,跑來找一個南區的高中生借編程教材?你大學學費是用來買大麻了嗎?」
「別廢話,就說有沒有。」楊堅翻了個白眼。
他當然沒放棄寫代碼搞錢的念頭。想當年,他好歹也是正兒八經拿過卡耐基梅隆大學(CMU)計算機碩士學位的,作為曾經大廠里雲計算方向的資深軟體工程師,天天跟 Go和 Next.js打交道,計算機底層的算法和邏輯早就爛熟於心。現在無非是回到十多年前,捏著鼻子重新適應一下 Java這種在後世看來略顯笨重和繁瑣的語法罷了。
語言只是工具,核心的思維還在。
「等著。」利普一邊嘲笑,一邊走到客廳角落那個堆滿雜物的紙箱裡翻找了一通。
片刻後,他隨手扔過來一本極其厚重的書。
「啪!」
楊堅穩穩接住。
這是一本不知道經過了幾手摧殘的《Java編程從零開始》。經典的head first系列叢書,本科生和初級程式設計師基本人手一本。
封面上甚至還沾著極其可疑的油漬和類似番茄醬的污垢,但好在裡面的印刷字跡依然清晰可見。
「謝了。這算你欠我的那五台手機的利息。」楊堅毫不客氣地把書夾在腋下,「我先回去了,祝你們有個愉快的夜晚。」
……
回到自己那個發霉的出租屋,楊堅洗了個手,盤腿坐在破沙發上,開始翻看那本沾著油漬的舊書。
一頁、兩頁、十頁……
憑藉著前世紮實的計算機功底,重新看這種入門級的語法書,對他來說就像是一個開慣了自動擋超跑的老司機,重新坐進了一輛手動擋的老爺車裡。
雖然需要花點時間去重新適應那繁瑣的離合和生澀的檔位,但怎麼打方向盤、怎麼看後視鏡的底層邏輯早就刻在了肌肉記憶里。
他腦子裡飛速地將 Go語言的並發模型和 Java的面向對象機制進行著對照翻譯,重構著自己在這個時代的技能樹。
讓他驚喜的是,他感覺自己的腦子轉得簡直比以前快了無數倍!重生前,他在大廠里跟風去學那些晦澀的 AI大模型和底層算法時,看兩頁 paper就覺得頭昏腦漲、老費勁了;但現在,這些複雜的邏輯和代碼結構在他眼裡極其清晰明了。
也許是穿越帶來的重生福利,又或者僅僅是因為這具二十歲出頭的年輕肉體,大腦皮層正處於最具活力的巔峰狀態,擁有著極其恐怖的高效運轉能力。
翻著翻著,當他看到書里關於「Java日誌處理(Log)」這一章節時,他的動作猛地停住了。
「日誌……」
楊堅死死地盯著書頁上的字眼,大腦深處仿佛有一道沉睡的閃電驟然劈下,瞬間照亮了他的記憶庫。作為平時習慣關注業內新聞、且當年在公司里親手參與過相應漏洞排查和應對的資深開發,他對這玩意兒太敏感了。
「臥槽!」
楊堅猛地合上書,心臟開始劇烈地狂跳。
他想起來了!
在後世那個網際網路高度發達的時代,曾經爆發過一個震驚全球、讓所有大廠程式設計師通宵熬夜加班修復的史詩級漏洞——Log4j漏洞(Log4Shell)!
這可是直到 2021年底才被正式曝光的核彈級古老漏洞!
在很多人的認知里,這個漏洞是在後來的 Log4j2版本中才徹底爆發的。但楊堅清楚地記得當年在技術論壇上看過的一篇深度溯源貼:其實早在 2001年左右,當 Java的日誌框架開始引入 JNDI(Java Naming and Directory Interface)機制和動態組件(比如 JMSAppender)來處理複雜日誌時,這個可怕的禍根就已經悄悄埋下了!
它的原理說難不難,僅僅是因為日誌組件中包含了一個致命的 Lookup解析功能。黑客只需要在網頁搜索欄、登錄框或者任何會被伺服器記錄日誌的地方,輸入一段極其簡單的特定字符串,一旦這行字符串被底層框架解析,伺服器就會自動去下載並執行黑客指定的惡意代碼!
這就相當於你對著門衛喊了一句暗號,門衛不僅把你放了進去,還把整個金庫的鑰匙主動塞到了你手裡!直接就是 CVSS評分 10.0的滿級殺傷力,能夠實現極其致命的遠程代碼執行(RCE)。影響範圍之廣,幾乎覆蓋了全球一大半的網際網路企業和雲服務。
楊堅甚至還清楚地記得當年國內那個大瓜:2021年 11月,阿里雲的安全工程師最早發現了這個恐怖的漏洞。但在發現之後,阿里雲並沒有第一時間先通知中國工信部,而是直接按照開源社區的慣例上報給了美國的 Apache軟體基金會。結果這事兒惹得高層大怒,工信部直接暫停了與阿里雲的網絡安全威脅信息共享合作,硬生生把這個雲計算巨頭關了半年的小黑屋。
「現在是 2011年,雖然那些誇張的微服務架構還沒完全普及,但蘋果、谷歌、亞馬遜這幫巨頭的底層伺服器上,絕對已經跑滿了帶有這個 JNDI隱患的 Java早期日誌組件!」
楊堅激動得雙手都在顫抖。
發現這類底層漏洞的邏輯對他這個經歷過後世技術大爆炸的人來說並不算太難。只要他順著這條思路,在本地環境裡復現出一個類似的攻擊模型,證明在這個年代同樣可以通過 JNDI注入拿下伺服器權限,然後打包整理成一份極其詳盡的漏洞報告……
矽谷那些科技巨頭都有極其豐厚的漏洞賞金計劃(Bug Bounty)。只要他把這份報告精準地提交給那些最怕伺服器宕機、最怕數據泄露的大公司,比如谷歌或者微軟,開口要個大幾萬甚至十幾萬美金的賞金,對於那些財大氣粗的巨頭來說,簡直就是九牛一毛!
楊堅極其冷靜地在腦海中盤算著。在這個移動網際網路和雲計算剛剛起步的2011年,Java作為企業級應用絕對的霸主,其底層架構幾乎覆蓋了全美90%以上的大型科技公司。
從亞馬遜 AWS雲服務的早期雛形,到谷歌龐大的內部業務系統,再到華爾街各大銀行的結算後台,全都是 Java的重度用戶!
擁有覆蓋面這麼廣、殺傷力這麼恐怖的「核彈」,只要操作得當,這絕對會成為他在這個時代掘到的第一桶金。
不過,在真正動手寫 Exploit(漏洞利用程序)之前,他得先摸清 2011年這個時代的「安全市場行情」。他可不想白干一場。
楊堅迅速翻開筆記本,連上剛買的 3G熱點,打開略顯簡陋的谷歌搜索頁面,指尖在鍵盤上飛速敲下了一行關鍵字:「Bug Bounty Program RCE Reward 2011」。
隨著網頁緩慢加載,幾條關鍵信息躍然屏上。
排在最前面的,是谷歌在去年剛推出、今年正大舉擴張的 VRP(漏洞賞金計劃)。上面明確寫著:對於嚴重的遠程代碼執行(RCE)漏洞,基礎起步價是 3133.7美金(極客黑話 Elite的諧音),如果漏洞涉及核心底層組件,賞金可以輕鬆突破數萬美金。
再往下看,還有像 ZDI(Zero Day Initiative)這種業內老牌的零日漏洞收購中介。對於這種能直接打穿伺服器的「滿級大殺器」,ZDI的收購價歷來大方,起步就是五萬美元,遇到特別關鍵的通用組件,甚至能逼近十萬美元的大關!
「絕對不能報給 Apache基金會,那幫搞開源的窮光蛋可沒錢發獎金。得直接拿著完整的攻擊報告,去找 ZDI或者谷歌的安全中心『要贖金』。」
楊堅在心裡迅速確立了商業模式。
看著屏幕上那些誘人的數字,楊堅的呼吸逐漸變得急促起來。他的心中充滿了興奮,以及即將擺脫貧窮的強烈期待。
「大公司的漏洞審核和財務打款流程雖然繁瑣,至少需要幾周甚至一個月的時間,但只要能拿到 CVE確認郵件,這筆錢就板上釘釘了。」
他重重地合上那本沾滿油漬的舊書,十指交叉,把指關節按得咔咔作響。
「接下來這幾天,就在這台破戴爾上搭個本地測試環境。只要能把攻擊代碼完美復現出來,我就能拿著這份報告,從矽谷巨頭的手裡穩穩地摳出第一桶金!」
「這不比倒賣二手iPhone強完了?」
「所以……」伊恩踢飛了路邊的一顆石子,深吸了一口氣,轉頭看向身旁的楊堅,「到底為什麼?利普那個白痴為什麼要搞這麼一出變態的『測試』?」
「因為他在幫你收拾床底下的《Barely Legal》時,極度不小心地抖出了裡面夾帶的私貨——比如一本封面是兩個肌肉猛男抱在一起的地下同志雜誌。」楊堅聳了聳肩,語氣輕鬆地揭曉了答案。
伊恩猛地停下腳步,雙手痛苦地捂住了臉,發出一聲絕望的哀嚎:「老天啊,殺了我吧!他全知道了?!」
「別那麼緊張,夥計。」楊堅拍了拍他的肩膀,語氣里透著屬於成年人的包容與豁達,「這裡是芝加哥南區,大家連明天的早飯在哪都不知道,誰還有空去評判別人的性取向?每個人都有選擇自己生活方式的權利,只要你不偷不搶,你喜歡男人還是女人,都值得絕對的尊重。」
聽到這番話,伊恩從指縫裡抬起眼睛,有些驚訝地看著楊堅。
在南區這種充斥著粗鄙、歧視和幫派文化的地方,「尊重」是一個極其罕見的詞彙。楊堅這種平靜且理所當然的態度,讓伊恩原本緊繃的神經瞬間放鬆了下來。
「謝謝你,楊。認真地說。」伊恩嘴角終於露出了釋然的笑意,但他隨即眼珠一轉,用肩膀撞了撞楊堅,故意調侃道,「既然你這麼開放……那你覺得,我如果喜歡你這種有著完美下頜線的亞裔帥哥類型,怎麼樣?」
楊堅如同觸電般猛地往旁邊跳開了一大步,雙手交叉在胸前比了個大大的「X」。
「打住!立刻把這個極其危險的念頭掐死在搖籃里!」楊堅一臉嚴肅,毫不猶豫地斬斷了他的念想,「我是個百分之百、如假包換的鋼鐵直男,我只喜歡前凸後翹、熱情火辣的女人。你敢對我有非分之想,我就敢再花十五美金把剛才那個俄羅斯女人請回來!」
「哈哈哈!你該看看你現在的表情,見鬼!」伊恩被楊堅誇張的反應逗得大笑起來。
看著笑得前仰後合的伊恩,楊堅也忍不住跟著笑了起來。
老話說得好,男人關係變鐵有三大捷徑:一起同過窗,一起扛過槍,一起嫖過娼。今天這事兒雖然楊堅只是在門外當了個「拉皮條兼放風」的,但這種極其荒誕且私密的共同經歷,無形中將兩人的關係拉近了一大步。
兩人一路有說有笑地推開了加拉格家的後門。
聽到動靜,利普像一陣風似的從樓上沖了下來。他先是看了一眼楊堅,楊堅沖他挑了挑眉,極其肯定地點了點頭。
利普深吸了一口氣,轉頭看向自己的弟弟,表情有些複雜,但更多的是釋然。
「所以……你是彎的。」利普走上前,語氣肯定。
「是的,我是。」伊恩看著哥哥的眼睛,沒有任何閃躲。
空氣短暫地安靜了一秒鐘。隨後,利普猛地伸出手,一把攬住伊恩的脖子,用力揉了揉他的紅頭髮,笑著罵了一句:「你這個藏得挺深的混蛋。聽著,無論你喜歡什麼,你永遠是我弟弟,這事兒絕不會改變我們之間的任何東西,懂嗎?」
「我知道。」伊恩笑著錘了利普的胸口一拳。
站在一旁的楊堅看著這一幕,心裡暗自感慨。作為穿越者,他太清楚這倆兄弟的羈絆有多深了。在原著劇情里,即使後來利普通過學校的血液檢測項目,查出伊恩其實是莫妮卡和弗蘭克的兄弟生的,兩人只是同母異父,但這份超越血緣的兄弟情誼卻從未有過半點動搖。
把話說開之後,利普轉頭看向楊堅,恢復了那副街頭混混的精明模樣:「對了,楊。你要求的那五台磚頭機,今天下午沒時間去紅線地鐵摸魚了,手裡暫時沒有貨。給我幾天時間,我保證給你弄來。」
「不著急,注意安全,別被警察逮著就行。」楊堅點了點頭。
他現在確實得重新規劃一下資金了。賣手機賺的一百二十刀,買無線熱點花掉六十,剛才又給了俄婊十五刀,加上之前兜里剩下的三個鋼鏰,他現在的全部身家只剩下可憐的四十八美金。這點錢在南區連當個倒爺的啟動資金都緊巴巴的。
「還有個事兒。」楊堅清了清嗓子,極其厚臉皮地湊到利普跟前,「你手裡有沒有關於 Java編程入門的教材或者舊書?」
「Java編程入門?」利普像看外星人一樣看著他,隨後爆發出一陣極其放肆的嘲笑,「老天,你是個大學生!一個拿了計算機信息系統專業本科文憑的人,跑來找一個南區的高中生借編程教材?你大學學費是用來買大麻了嗎?」
「別廢話,就說有沒有。」楊堅翻了個白眼。
他當然沒放棄寫代碼搞錢的念頭。想當年,他好歹也是正兒八經拿過卡耐基梅隆大學(CMU)計算機碩士學位的,作為曾經大廠里雲計算方向的資深軟體工程師,天天跟 Go和 Next.js打交道,計算機底層的算法和邏輯早就爛熟於心。現在無非是回到十多年前,捏著鼻子重新適應一下 Java這種在後世看來略顯笨重和繁瑣的語法罷了。
語言只是工具,核心的思維還在。
「等著。」利普一邊嘲笑,一邊走到客廳角落那個堆滿雜物的紙箱裡翻找了一通。
片刻後,他隨手扔過來一本極其厚重的書。
「啪!」
楊堅穩穩接住。
這是一本不知道經過了幾手摧殘的《Java編程從零開始》。經典的head first系列叢書,本科生和初級程式設計師基本人手一本。
封面上甚至還沾著極其可疑的油漬和類似番茄醬的污垢,但好在裡面的印刷字跡依然清晰可見。
「謝了。這算你欠我的那五台手機的利息。」楊堅毫不客氣地把書夾在腋下,「我先回去了,祝你們有個愉快的夜晚。」
……
回到自己那個發霉的出租屋,楊堅洗了個手,盤腿坐在破沙發上,開始翻看那本沾著油漬的舊書。
一頁、兩頁、十頁……
憑藉著前世紮實的計算機功底,重新看這種入門級的語法書,對他來說就像是一個開慣了自動擋超跑的老司機,重新坐進了一輛手動擋的老爺車裡。
雖然需要花點時間去重新適應那繁瑣的離合和生澀的檔位,但怎麼打方向盤、怎麼看後視鏡的底層邏輯早就刻在了肌肉記憶里。
他腦子裡飛速地將 Go語言的並發模型和 Java的面向對象機制進行著對照翻譯,重構著自己在這個時代的技能樹。
讓他驚喜的是,他感覺自己的腦子轉得簡直比以前快了無數倍!重生前,他在大廠里跟風去學那些晦澀的 AI大模型和底層算法時,看兩頁 paper就覺得頭昏腦漲、老費勁了;但現在,這些複雜的邏輯和代碼結構在他眼裡極其清晰明了。
也許是穿越帶來的重生福利,又或者僅僅是因為這具二十歲出頭的年輕肉體,大腦皮層正處於最具活力的巔峰狀態,擁有著極其恐怖的高效運轉能力。
翻著翻著,當他看到書里關於「Java日誌處理(Log)」這一章節時,他的動作猛地停住了。
「日誌……」
楊堅死死地盯著書頁上的字眼,大腦深處仿佛有一道沉睡的閃電驟然劈下,瞬間照亮了他的記憶庫。作為平時習慣關注業內新聞、且當年在公司里親手參與過相應漏洞排查和應對的資深開發,他對這玩意兒太敏感了。
「臥槽!」
楊堅猛地合上書,心臟開始劇烈地狂跳。
他想起來了!
在後世那個網際網路高度發達的時代,曾經爆發過一個震驚全球、讓所有大廠程式設計師通宵熬夜加班修復的史詩級漏洞——Log4j漏洞(Log4Shell)!
這可是直到 2021年底才被正式曝光的核彈級古老漏洞!
在很多人的認知里,這個漏洞是在後來的 Log4j2版本中才徹底爆發的。但楊堅清楚地記得當年在技術論壇上看過的一篇深度溯源貼:其實早在 2001年左右,當 Java的日誌框架開始引入 JNDI(Java Naming and Directory Interface)機制和動態組件(比如 JMSAppender)來處理複雜日誌時,這個可怕的禍根就已經悄悄埋下了!
它的原理說難不難,僅僅是因為日誌組件中包含了一個致命的 Lookup解析功能。黑客只需要在網頁搜索欄、登錄框或者任何會被伺服器記錄日誌的地方,輸入一段極其簡單的特定字符串,一旦這行字符串被底層框架解析,伺服器就會自動去下載並執行黑客指定的惡意代碼!
這就相當於你對著門衛喊了一句暗號,門衛不僅把你放了進去,還把整個金庫的鑰匙主動塞到了你手裡!直接就是 CVSS評分 10.0的滿級殺傷力,能夠實現極其致命的遠程代碼執行(RCE)。影響範圍之廣,幾乎覆蓋了全球一大半的網際網路企業和雲服務。
楊堅甚至還清楚地記得當年國內那個大瓜:2021年 11月,阿里雲的安全工程師最早發現了這個恐怖的漏洞。但在發現之後,阿里雲並沒有第一時間先通知中國工信部,而是直接按照開源社區的慣例上報給了美國的 Apache軟體基金會。結果這事兒惹得高層大怒,工信部直接暫停了與阿里雲的網絡安全威脅信息共享合作,硬生生把這個雲計算巨頭關了半年的小黑屋。
「現在是 2011年,雖然那些誇張的微服務架構還沒完全普及,但蘋果、谷歌、亞馬遜這幫巨頭的底層伺服器上,絕對已經跑滿了帶有這個 JNDI隱患的 Java早期日誌組件!」
楊堅激動得雙手都在顫抖。
發現這類底層漏洞的邏輯對他這個經歷過後世技術大爆炸的人來說並不算太難。只要他順著這條思路,在本地環境裡復現出一個類似的攻擊模型,證明在這個年代同樣可以通過 JNDI注入拿下伺服器權限,然後打包整理成一份極其詳盡的漏洞報告……
矽谷那些科技巨頭都有極其豐厚的漏洞賞金計劃(Bug Bounty)。只要他把這份報告精準地提交給那些最怕伺服器宕機、最怕數據泄露的大公司,比如谷歌或者微軟,開口要個大幾萬甚至十幾萬美金的賞金,對於那些財大氣粗的巨頭來說,簡直就是九牛一毛!
楊堅極其冷靜地在腦海中盤算著。在這個移動網際網路和雲計算剛剛起步的2011年,Java作為企業級應用絕對的霸主,其底層架構幾乎覆蓋了全美90%以上的大型科技公司。
從亞馬遜 AWS雲服務的早期雛形,到谷歌龐大的內部業務系統,再到華爾街各大銀行的結算後台,全都是 Java的重度用戶!
擁有覆蓋面這麼廣、殺傷力這麼恐怖的「核彈」,只要操作得當,這絕對會成為他在這個時代掘到的第一桶金。
不過,在真正動手寫 Exploit(漏洞利用程序)之前,他得先摸清 2011年這個時代的「安全市場行情」。他可不想白干一場。
楊堅迅速翻開筆記本,連上剛買的 3G熱點,打開略顯簡陋的谷歌搜索頁面,指尖在鍵盤上飛速敲下了一行關鍵字:「Bug Bounty Program RCE Reward 2011」。
隨著網頁緩慢加載,幾條關鍵信息躍然屏上。
排在最前面的,是谷歌在去年剛推出、今年正大舉擴張的 VRP(漏洞賞金計劃)。上面明確寫著:對於嚴重的遠程代碼執行(RCE)漏洞,基礎起步價是 3133.7美金(極客黑話 Elite的諧音),如果漏洞涉及核心底層組件,賞金可以輕鬆突破數萬美金。
再往下看,還有像 ZDI(Zero Day Initiative)這種業內老牌的零日漏洞收購中介。對於這種能直接打穿伺服器的「滿級大殺器」,ZDI的收購價歷來大方,起步就是五萬美元,遇到特別關鍵的通用組件,甚至能逼近十萬美元的大關!
「絕對不能報給 Apache基金會,那幫搞開源的窮光蛋可沒錢發獎金。得直接拿著完整的攻擊報告,去找 ZDI或者谷歌的安全中心『要贖金』。」
楊堅在心裡迅速確立了商業模式。
看著屏幕上那些誘人的數字,楊堅的呼吸逐漸變得急促起來。他的心中充滿了興奮,以及即將擺脫貧窮的強烈期待。
「大公司的漏洞審核和財務打款流程雖然繁瑣,至少需要幾周甚至一個月的時間,但只要能拿到 CVE確認郵件,這筆錢就板上釘釘了。」
他重重地合上那本沾滿油漬的舊書,十指交叉,把指關節按得咔咔作響。
「接下來這幾天,就在這台破戴爾上搭個本地測試環境。只要能把攻擊代碼完美復現出來,我就能拿著這份報告,從矽谷巨頭的手裡穩穩地摳出第一桶金!」
「這不比倒賣二手iPhone強完了?」