饒是在此以前,任俠已經猜測過森蘭公司的技術不錯,可他還是被森蘭這一次的大手筆嚇住了。
200個漏洞?這個數字任是誰看到了,都會覺得不可思議。別的公司一個漏洞都找不出來,森蘭只要找到了一兩個也就算是勝利了,可是明知如此,森蘭卻一下子就找到了200個漏洞?
這聽上去簡直像是個夢一樣——只是任俠也說不好,這是美夢還是噩夢。
但是他至少知道,這絕對是一大筆錢。
0day漏洞這種東西,其實基本上全都是黑客發現的,但是黑客們發現它之后,用來做什么可就不一定了。有些比較有節操的黑客會選擇把他們賣給軟件公司,讓軟件公司補上自己的漏洞,為自己換取一定的報酬,也有些沒節操的會選擇用這些漏洞制造病毒,從而竊取一些更重要的信息。但是,不管是有節操的還是沒有節操的,0day漏洞基本上全都是用來賣的。
這已經是一個頗為成熟的交易商品了,從90年代后期互聯網出現之后,漏洞交易平臺就開始出現了。黑客們經常會在一些特定的交易平臺上交易自己發現的漏洞:他們沒有用漏洞做壞事,這樣的做法也不能說違法,只能說是灰色地帶。
因此上說,其實只要肯花錢就能夠買到漏洞。如果一個公司節操足夠,買了漏洞制作出來針對性的補丁,就可以讓自己的殺毒軟件更出色。但是這樣的事情終究只是理論上:0day漏洞的市場不小,購買者也不少,漏洞的價格往往也被炒的很高。
一般來說,一個漏洞的價格平均在一萬美金左右,而一些比較重要的漏洞,價格之高讓人咋舌。西門子公司的一個硬件漏洞,曾經被人賣出了200萬美金的高價,越是類似的重要漏洞,往往價格也就越高。
想要花錢買到一大批0day漏洞,先不說買賣的難度,光是花費的成本就已經很可觀了。
森蘭要把自己發現的漏洞貢獻出來,供所有公司一起使用。原本任俠也認為,森蘭大概會拿出來一兩個漏洞,證明一下自己的實力,讓別的公司無法追趕也就罷了。而這一兩個漏洞也在可控制的范圍之內:就算是森蘭自己的技術不足以發現漏洞,他們也可以在市場上買到一兩個漏洞也就足夠了。
可他就算是想破了頭也想不到,森蘭竟然一口氣甩出來200多個漏洞,而且更讓人吃驚的是,還都是Windows系統的漏洞!
200個漏洞是什么概念?如果真的放在交易平臺上面,這就至少是200萬美元!更何況他粗劣的看了一下森蘭拿出來的這些漏洞,其中甚至還有在Windows系統上存在了十年的漏洞——這樣的漏洞別說是交易價格,就算是微軟自己的賞金都得超過10萬美金。
森蘭這一次公布的漏洞,等于是直接把上千萬美元的資金全都扔進水里了。
而這樣大的動作,要是他們針對的不是Windows系統,而是另外的一個什么軟件的話,這一個舉動足以讓那個公司破產了。任何一個漏洞,都有可能產生針對他的病毒,而任何一個病毒,都有可能出現大量的變種病毒,讓殺毒軟件防不勝防。而現在,森蘭一舉公布了200個系統漏洞,那就意味著Windows系統一下子變成了馬蜂窩,到處都是可以利用的漏洞了!