漏洞猎人传奇

陈子楠

近日，一款名为“想哭”的计算机病毒肆虐全球，引发关注。其实，大多数大型软件开发商均会向报告产品漏洞的技术专家支付“漏洞赏金”，以避免自身软件产品遭此勒索。前谷歌公司奖励小组成员透露，该公司“漏洞赏金”数额高达20万美元。

目前，全球有超过200家这样的安全漏洞经纪公司。这类经纪公司从自由职业黑客那里购买安全漏洞，然后转手卖给想要利用这些漏洞的人。其中一些公司对交易对象要求苛刻，欧美国家政府机构常是这类公司的热门客户；但一些安全漏洞也在在线“影子”市场销售，客户通常是犯罪分子。“想哭”病毒在某种程度上改变了这种交易方式。

有人会向你出售安全漏洞，就有人會向你出售预警信息。美国有些网络科技公司会根据自身开发的软件，自动筛选黑客可能涉足领域15种语言的在线文件，并生成威胁可能性报告供有关公司参考。