V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
liuidetmks
V2EX  ›  程序员

如果发现一个永恒之蓝级别的漏洞/后门,如何实现个人利益最大化?

  •  
  •   liuidetmks · 2023-05-23 11:59:01 +08:00 · 6568 次点击
    这是一个创建于 584 天前的主题,其中的信息可能已经有所发展或是发生改变。
    33 条回复    2023-05-26 17:15:24 +08:00
    lambdaq
        1
    lambdaq  
       2023-05-23 12:01:56 +08:00   ❤️ 9
    上缴国家。奖励证书一份。
    X21541
        2
    X21541  
       2023-05-23 12:03:59 +08:00
    个人利益最大化应该是实现业界影响力的提升,而不是把漏洞留在自己的手里。有上报国家和上报厂商两个选择。
    Xianmua
        3
    Xianmua  
       2023-05-23 12:07:22 +08:00   ❤️ 3
    直接公布出来,动静越大越好。公开以后知名度就有了,有的是厂商抢着聘用你,稳定持久的干净钱不赚,跑去赚黑钱,不知道怎么想的。
    上缴就算了,腹黑一下,上缴以后功劳就不是你的了,那是领导的风光履历。
    ccc008
        4
    ccc008  
       2023-05-23 12:10:45 +08:00   ❤️ 1
    阿里云发现严重漏洞未报告工信部被处罚
    723X
        5
    723X  
       2023-05-23 12:11:44 +08:00 via Android
    看看这个 /t/909260
    NoOneNoBody
        6
    NoOneNoBody  
       2023-05-23 12:12:36 +08:00
    记得要同时计算负收益的情况,不能只想着正收益
    yfwo
        7
    yfwo  
       2023-05-23 12:16:46 +08:00
    卖给 360 ,然后加入它。

    而且很多漏洞,未必是你先发现的,可能都暗暗被利用很多次了。
    gant
        8
    gant  
       2023-05-23 12:20:53 +08:00 via Android
    肯定是卖给专业团队。想都不用想
    yfwo
        9
    yfwo  
       2023-05-23 12:22:59 +08:00   ❤️ 1
    @ccc008
    @723X
    @X21541 不要直接上报给厂商,一方面你没有依附的团队、没有名气,厂商的具体人员很可能不懂也不重视;另一方面厂商如果没有专门处理漏洞的团队,而是只有开发、测试业务的团队,很可能会被消极对待,因为漏洞是他们的失职,对于厂商只会产生成本和损失。
    要卖(上报)就卖给能把漏洞变成财富、资源和影响力的机构。
    IDAEngine
        10
    IDAEngine  
       2023-05-23 12:30:14 +08:00
    到暗网出售掉
    iamsad3508
        11
    iamsad3508  
       2023-05-23 12:32:00 +08:00 via Android   ❤️ 1
    销毁证据,假装不知道
    daokedao
        12
    daokedao  
       2023-05-23 12:38:01 +08:00
    拍卖,价高者得
    yrj
        13
    yrj  
       2023-05-23 12:40:10 +08:00
    风险和利润永远成正比。
    louisxxx
        14
    louisxxx  
       2023-05-23 12:44:08 +08:00 via iPhone
    跑到东南亚 然后拿漏洞变现。厂商抢着聘用你?
    你都上亿元到手还需要给人打工?
    C47CH
        15
    C47CH  
       2023-05-23 13:22:03 +08:00
    勒索病毒。
    yedanten
        16
    yedanten  
       2023-05-23 13:48:18 +08:00 via Android
    正经回答:卖了,暗网卖也好,和有关单位交易也好,自己定,价格也自己定。风险不在意资金洗白,在于能不能买的掉,直到漏洞被公布修复都没卖掉的多的去了。
    不正经回答:勒索。风险在于洗白资金
    newmlp
        17
    newmlp  
       2023-05-23 13:48:51 +08:00
    黑市上卖了,收 xmr 币
    phithon
        18
    phithon  
       2023-05-23 14:01:35 +08:00
    联系我
    Robertwhite
        19
    Robertwhite  
       2023-05-23 14:01:39 +08:00   ❤️ 13
    匿名公布出来,然后在美股做空对应公司股票,这样你的股票收入就是合法收入了
    lxghost
        20
    lxghost  
       2023-05-23 14:05:52 +08:00
    联系我也行,黑客组织会收。
    aaa5838769
        21
    aaa5838769  
       2023-05-23 14:38:40 +08:00
    卖给安全公司,有些公司是收这些漏洞的。
    morphyhu
        22
    morphyhu  
       2023-05-23 15:12:01 +08:00
    高价卖给美国 NSA
    GeekGao
        23
    GeekGao  
       2023-05-23 15:22:36 +08:00
    @morphyhu 太危险,高价卖给以色列某公司更安全点。
    liuidetmks
        24
    liuidetmks  
    OP
       2023-05-23 16:12:22 +08:00
    @morphyhu 这不可取,被抓到可能要吃花生米
    asm
        25
    asm  
       2023-05-23 16:15:02 +08:00
    对于一个什么渠道都没有的,最合理的就是卖给微软厂商,肯定不会给你个常规的价的,会更贵点。
    flyqie
        26
    flyqie  
       2023-05-23 16:36:13 +08:00 via Android
    那得看你的正义感和实力。

    有的钱,不好赚,搞不好会加倍吐出来。
    zhengkk
        27
    zhengkk  
       2023-05-23 17:28:42 +08:00
    找厂商提钱啊,比特币搞起来!
    levelworm
        28
    levelworm  
       2023-05-23 18:58:48 +08:00 via Android
    虚拟货币的我觉得都不靠谱,变现太难了。
    NESeeker
        29
    NESeeker  
       2023-05-23 20:25:26 +08:00 via Android
    个人利益最大化的方案都写在刑法上
    0x20H
        30
    0x20H  
       2023-05-23 20:45:27 +08:00
    黑市漏洞交易
    微软赏金(奖励很高)
    lchynn
        31
    lchynn  
       2023-05-24 07:56:32 +08:00
    在好莱坞电影或者美剧中, 比如 碟中谍,007 等等系列中,楼主这样的, 在暗网交易后, 大概一般在片头十几分钟就被恐怖分子绑架或者干掉了,然后记录机密算法或者软件的 U 盘在多番枪战追逐格斗中,最后还是落到了英俊潇洒的男主特工手里。
    mzDV4TUeHyesLbUQ
        32
    mzDV4TUeHyesLbUQ  
       2023-05-24 09:52:23 +08:00
    想起了以前的白帽,告诉厂商系统有漏洞反而被抓。
    ttimasdf
        33
    ttimasdf  
       2023-05-26 17:15:24 +08:00
    找渠道,然后跟渠道分钱。ga ,jd ,还有打 hv 的人会收的,这些都是正道。别整什么暗网什么的……你要能 handle 那玩意就不会问这种问题了……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1046 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:13 · PVG 03:13 · LAX 11:13 · JFK 14:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.