第3章 漏洞

  柯櫟想到的方式，就是通过向微软提交其作业系统的漏洞，来获得奖金。

  这种方式，在后来並不少见，本身微软公司就设立了“漏洞奖金计划”，向全球独立安全人士提供机会，提交指定的微软在线服务漏洞报告，以获得相应的奖金。

  不过“漏洞奖金计划”最早是从2013年开始创立的，最初专注於windows 8.1和internet explorer 11中的漏洞。

  但也不是说现在向其提交漏洞，就无法获得奖金，只要他提供的漏洞足够重要，微软必然会有所表示的。

  柯櫟还真知道不少微软的作业系统漏洞，其中很多都是在后来被其他人提交后，媒体公布出来的。

  比如说在2013年，伦敦安全中心的一位漏洞研究主管，就因为发现了windows作业系统的新漏洞，从而获得了10万美元的奖金。

  华国黑客教父tk，也是企鹅玄武实验室创建者于洋，也在2016年因为发现了两个漏洞，微软授予其5万美元的奖金。

  柯櫟在两天前，向微软的安全中心发出了邮件，表示自己发现了他们於去年推出的win 7作业系统的几个漏洞，其中有两个高危漏洞，对windows95到windows 7都会產生影响，可以被认为是史上影响最广泛的windows漏洞。

  当然，因为现在微软公司还並没有成制度的漏洞奖励规则，因此柯櫟邮件中虽然表示他已经发现了10个windows系统漏洞，但只公开了其中两个漏洞的详细內容，而且这两个漏洞的重要性，在10个漏洞中，只是最低一级的。

  也就意味著，利用这两个漏洞对windows系统造成危害的可能性，相对来说难度更高。

  这么做的目的，自然是希望能够同对方拥有足够权限的人获得直接对话的渠道，从而为这些漏洞，卖出一个好价钱。

  不过两天过去了，他依然还没有收到对方的回信，不知道是他提出的漏洞还在验证之中，还是有其他的什么原因。

  说起来，之所以他对自己的父母提出要2万块钱来买电脑和苹果手机，除了这些的確对於他后续的计划来说，是有用处的之外……

  也是抱著打算，如果微软这边的奖金计划不顺利，那么自己的第一桶金，只能靠从家里拿到的启动资金了——到时候这2万块钱就非常关键了。

  而且他也知道，这几年老爸单位的效益还不错，作为单位的科级干部，他的收入也比较可观，这些钱，完全是家里能够承担的。