据孙诚这两天在网上搜索到的情报显示,一些人气软件和操作系统的漏洞,在“黑市”标价往往高达几千到数万美元不等,尤其微软新推出的win7操作系统的一些漏洞,在网上甚至可以被卖到数十万美元。
跟国外的软件公司一样,烽火公司为‘麒麟’系列操作软件开出的漏洞奖金并不高,危害性被认定为‘普通’级的漏洞奖金为五百圆,‘中级’的漏洞奖励是一千,‘高危’级的漏洞也不过两千而已。
除此外,如果发现漏洞的人能够提供测试用例,烽火会在原先奖金的基础上给予额外50%的奖励,如果能够提供补丁,奖金更会翻倍。
显然,光从奖励上来看,为小气的烽火干活肯定不划算。
与之相比,国内的硬件公司--太核芯,所开出的‘漏洞奖励’无疑就厚道的多了。
逻辑性漏洞1000,功能性漏洞3000,高危漏洞一万起无上限,而且还是美刀,该说真不愧是一家致力于与世界接轨的公司吗?
在发现了‘速龙Ⅱ’系列cpu的硬件漏洞后,孙诚经过测试很快就确定了被自己发现的是一处‘高危漏洞’。
虽然找不到更多的‘速龙’系列cpu来测试,但他有些怀疑,这处架构性漏洞可能不仅仅局限于‘速龙Ⅱ’系列,而是整个‘速龙’系列都有的通病。
如果真是这样的话,那么问题可就要严重的多了。
因为近年来太核芯的母公司--太仓州所生产的商业服务器及超级计算机,所使用的芯片正是太核芯的‘速龙’系列。
倘若这一漏洞被曝光,不仅会对太核芯的明星产品‘速龙’系列产生极恶劣的影响,甚至还有可能被人趁机窃取一系列装备此cpu的服务器及超级计算机。
真到那地步,问题可就闹大了。
已经有了从‘太核芯’那里敲一笔的计划,孙诚的心情显然很是不错。
哼着小曲,晃悠悠的等了近一分钟才见电脑重新启动完成,他不慌不忙地点开了天眼,很快找到了新记录下来的漏洞提示。
“GrandUnifiedBootloader……捕捉到逻辑性漏洞?”
孙诚不由一愣,GRUB2是大部分Linux操作系统的开机管理程序,麒麟7.0也是如此。
它若是存在漏洞,那势必将是一个据有高度危险性的漏洞了。
可随后看完天眼的检测解析,孙诚脸上忍不住地一抽,“我擦,这样也行!”
新发现的漏洞确实是高危漏洞不假,黑客完全可以利用它进入GRUB2的RescueShell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。
但问题是,这个漏洞的发现真是不要太有趣。
之前当检测进入GRUB要求输入用户名时,正给自己点烟的孙诚不小心把火机掉了砸在倒退键上,导致其陷了进去连续点击了一阵,等他察觉到了之后赶忙就把倒退键给挖了回来。
但是谁也没想到,就是这一无意的遭遇,居然被天眼捕捉到了当倒退键敲击到28次时,系统进程居然进入了RescueShell即救援模式。
“真是一个低级到不可思议的高危漏洞!”
捏灭了烟头后,哭笑不得地将它记录了下来,孙诚总算明白了为什么这样低级的一个漏洞,迄今为止从未被发现过。
若一直采用常规、非破坏性的检测方式,没有他那样的巧合,即便是最专业的系统漏洞检测软件,至少需要无数次对程序的反复解析,才有可能找到这么一个低级却又危险的漏洞存在。
笑归笑,把记录保存到优盘中取下后,孙诚很快再一次令天眼运作了起来,准备继续检测更多可能存在的系统漏洞。
而他自己则舒服的往椅子上一躺,眯着眼准备继续整理跟消化前几天吸收的一大堆关于计算机的相关知识来。
活动室内,一时之间安静了下来。
直到一通电话铃声响起!