本文作者:李勤,雷锋网网络安全专栏作者,入错行的八卦爱好者。
今天中午,雷锋网宅客频道编辑小李看到了一篇令人悲伤的新闻——《北京二环一套房,可买美国一个镇》。看到这个标题,小李立马掰着指头数了数自己的工资,在二环买房,起码要几个生命的轮回。
不过,小李买不起,不代表黑客买不起。想起前一阵子,Pwn2Own比赛刚落幕,看到那一项一项的奖金列表,感觉黑客靠挖漏洞拿奖金真是一个发家致富好路径!
真的有这样的漏洞能让你在北京二环买套房吗?为了探究这个问题,小李盘了盘正经黑客靠漏洞挣钱的几个途径。
1.黑客大赛
黑客界享有盛名的几个黑客大赛奖金都比较丰富。
PwnFest是韩国POC(PowerofCommunity)主办的黑客破解大赛。年的PwnFest赛事不仅总奖金高达万美元,为历届黑客大赛之最,而且每一个单项项目的奖金也刷新比赛历史上的最高记录。以虚拟化软件VMware为例,其奖金为15万美元,最后冠军队伍拿到了53万美元的奖金。
还有一个奖金特别丰富的比赛。据传,Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(ZeroDayInitiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。
说白了,有这么多著名科技公司在背后支持,感觉钞票要满天飞。
年的Pwn2Own,单项破解最高金额是20万美元。下图就是年的所有参赛战队斩获奖金列表,注意哦!单位是“美元”。
年,谷歌也宣布了一项黑客竞赛项目ZeroPrize,以20万美元奖金奖励其安卓安全的贡献者。第一名可以拿到最高20万美元奖励,第二名可以得到10万美元的奖励,同时该安卓安全奖励对其他参与者的奖励也至少有5万美元。
如果你嫌弃这些奖金是“两位数”美元,还有三位数在招手!
年,美国国内存在时间最长的黑客大会之一DEFCON举办时,美国国防部高级研究计划局(DARPA)为参与网络挑战赛(CGC)的获胜参赛队伍发放共万美元的奖金,给第一名提供万美元的奖金。
CaptureTheFlag(简称CTF),直译为“夺旗赛”,是一种考量选手网络安全知识素养、解决难题能力和攻防技术水平的比赛。选手需要具备的技能包括密码破译、信息隐藏、二进制分析、逆向工程、移动安全、漏洞挖掘与利用、Web渗透、电子取证、程序编程等。在各大CTF赛事中,全球最有影响力的莫过于DEFCONCTF。
年,入围的15支参赛队伍在CGC平台上开展了CTF比拼,来自中国的参赛队伍b1o0p拿下了第二名,获得冠军的是来自美国的PPP战队。
你看,中国黑客离万美元只有一个队伍的差距嘛,想想是不是很激动?
这样看来,获得冠军的队伍拿下北京二环的一套普通住宅还是没有问题的!
黑客大赛遍地是奖金,一个项目的奖金不够,一个大赛的奖金不够,多参加几个凭借逆天实力与超强漏洞,还是有希望在北京二环过上美好生活的!
2.各大公司的漏洞奖励计划
微软的BUG奖励项目已经存在挺长时间的了,不过在年,微软宣布要对此项目做个升级——向微软报告一个漏洞,最高奖金可以达到10万美元——先前奖金最高是到5万美元。
年,微软发布了一个高危漏洞的补丁,该漏洞由腾讯玄武实验室创建者于旸(TK教主)发现,并将其命名为“BadTunnel”,是目前Windows历史上影响最广泛的漏洞,从Win95到Win10都受影响。尤其对于微软已不支持的版本(如WinXP),其用户将面临被秘密监控的危险。因此,微软的漏洞奖励计划为其授予美元的奖金。
TK还和微软的漏洞奖金计划有个小故事,他此前还拿过微软10万美元的奖金。在图灵访谈里,他是这么自述的:
“年3月8日,我在CanSecWest上介绍了一种通用的绕过DEP、ASLR甚至EMET的技术,并提出了相应的防御建议——没有直接报告微软是因为此前微软不认为这类问题属于漏洞。
在我公开这个技术后一个多月,微软发布了EMETv4Beta,在其中根据我的描述和建议,对这种漏洞利用方法进行了检测防护。但就在新版EMET发布后的第二天,我发现这个版本虽然新设计了很多防护功能,但实现上存在重大安全问题,甚至反而会使漏洞利用变的比不装EMET更容易。于是我将该问题报告给了微软。
又过了两个月,年6月17日,微软发布EMETv4正式版,在其中修复了我发现的问题。并在同一天,启动了MitigationBypassBounty项目,征集绕过DEP和ASLR等防御技术的方法,给出了最高10万美元的奖金。后来还在官方Blog中用我当初提出的技术作为例子,来说明什么样的技术才符合MitigationBypassBounty项目的标准。
于是有很多朋友误以微软已经给我发了这个奖,向我表示祝贺。我跟他们说其实没有,并且不太相信微软真的会给奖金,毕竟他们已经坚持了十几年不为漏洞付钱的原则。
但是,年10月8日,微软公布了JamesForshaw成为第一个获得MitigationBypassBounty的人。我很惊讶,没想到微软转变了风格。然后我告诉老婆:很可能是我之前提出的技术促成微软设立了这个奖,但我却错过了成为第一个拿到奖的人。我老婆表示很可惜,于是我对她说:“你别急,我给你弄一个回来”。
然后我花了一些时间,把之前研究的另一些漏洞利用技术做了实现,发给微软,然后拿回了这个奖。”
TK曾对雷锋网宅客频道编辑表示,他把历次漏洞奖金都攒着,作为自家小孩的教育基金,除了医学这种耗钱的学科可能有问题(TK是大夫出身,人称“妇科圣手”),念别的学科应该绰绰有余了!
你看,人家没提想买二环的房子,是不是已经买了?
插一句题外话,4月雷锋网宅客频道将邀请TK和他的小伙伴来开一堂线上公开课,你们会不会很激动?
谷歌从年推出Bug赏金计划以来,它已发放了逾万美元奖金。年,谷歌向用户推送了51.0..79版Chrome。该版本总共修复了15个安全漏洞及其他一些系统漏洞。在这15个漏洞中,其中有2个为高级别,它们能让攻击者绕过浏览器的跨源代码执行限制并通过Blink引擎及其扩展组件在上面运行恶意代码。谷歌为发现这2个漏洞的安全研究员提供了7.5万美元的奖金。此外,还有5个安全漏洞为中等级别,它们的奖金从美元到0美元不等。
这里有个小故事。安全研究员桑美韦德在年发现谷歌域名Google.