帮着微软,在windows系统上,找漏洞和bug,可以获得赏金
同样可以将漏洞的原理,拿到各种灰色产业链上进行贩售,这也是病毒制作工业化、互联网化的一个特征
柳诚就知道几个从有了视窗系统就一直存在的灰色安全漏洞供应商
协调漏洞赏金计划,是自02年起就有的一个全球范围内的活动,不仅仅是微软,几乎所有的互联网企业都有这样的赏金计划
而且还有专门的HackerOne漏洞平台,统计赏金金额,还有声望
声望根据每个漏洞级别发放,数字不等,声望不能变现,但是却可以代表行业地位
微软的协调漏洞赏金计划,最高赏金高达25万刀
泽尔公司,也就是灰色安全漏洞商,对最高级漏洞的报价,也在三十万到五十万左右