脑洞一下,一个 Linux 的 0Day 漏洞能值多少钱?

2016-04-06 21:02:26 +08:00
 dangyuluo

今天和朋友聊起来 LaTex 的漏洞奖励机制,从第一个漏洞 1 美分起,用户每汇报一个漏洞奖励都会翻倍,最终达到现在的$327.68 。突然脑洞就开了,如果我掌握一个能够获得 Linux 的任何发行版中 root 权限并且不会留下任何痕迹的 0day 漏洞,全世界最高的出价会达到多少呢?

话说回来,如果各大软件公司也使用这种金额翻倍的奖励机制,最先破产的又会是哪家呢?

4361 次点击
所在节点    奇思妙想
10 条回复
Comphuse
2016-04-06 21:14:58 +08:00
Comphuse
2016-04-06 21:15:57 +08:00
msg7086
2016-04-06 22:42:58 +08:00
如果你能达到这个水平的话,年薪至少也是$150k 级别了吧。

至于翻倍机制,那是因为人家够牛。
你看看现在只有几个人是拿过图灵奖的。
软件公司要破产的话基本全破了……
Showfom
2016-04-06 22:51:34 +08:00
@msg7086 肯定不止,安全公司会用更高的年薪聘用你
msg7086
2016-04-07 01:04:24 +08:00
@Showfom 含蓄点嘛,瞎说什么大实话……(
wizardforcel
2016-04-07 07:29:54 +08:00
就算不翻倍,那也是相当值钱的。
shenqi
2016-04-07 07:59:51 +08:00
你要是拿到了这个,最低价 50W 人民币收,起步价。
dapang1221
2016-04-07 09:56:37 +08:00
先不说多少钱收,就光凭这个 0day ,一下子就能进黑产了……
msg7086
2016-04-07 11:31:25 +08:00
PS: 不会留下痕迹就能拿到权限的话,价值肯定不止数亿。
数十亿数百亿也有可能。

当然也会有数以千计的人来要你的命,就看这点钱你能享受多久了。
Showfom
2016-04-07 16:09:19 +08:00
@msg7086 你肯定有了 会出来不杀你 嘿嘿嘿

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/269079

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX