旧金山田德隆区,推特总部的大楼里,陈寻晚上发送的邮件到达的时候,旧金山这座城市仍然艳阳高照。
肯·可夫曼是安全部门的一名安全工程师,冲泡了一杯咖啡后,他照例打开邮箱处理邮件。
此时,一封由客服部门转发来的邮件吸引了他的注意力。
一个名叫miracle的白帽子黑客发来的参与漏洞赏金计划的邮件。
米勒克尔,意思是奇迹,一个自大的名字。
可夫曼打了个哈欠喝着咖啡:“总共四个,大概都是无关痛痒的漏洞吧。”
他的工作之一,就是验证这些白帽子提交的漏洞,然后给漏洞定级,分别有四个等级:low、medium、high、critical
漏洞等级越高,危害越大,他们反馈的现金奖励就越多。
点开了邮件,可夫曼看着漂亮的代码,神色稍微严肃了一些。
能写出这么漂亮代码的白帽黑客,可不会提交一些无关痛痒的漏洞。
可夫曼打开第一个poc,它开始顺利运行了,然后如入无人之境的渗透进了模拟环境的底层代码。
第一个漏洞,是high级。
可夫曼咽了咽口水,将咖啡放下,依次运行了后面的三个poc。
最终结果是,三个high级别漏洞,一个critical级漏洞
利用这些漏洞发起网络攻击,轻则能够引起推特崩溃,重则能够在管理后台提权到最高权限,然后为所欲为。
“这太疯狂了!”
可夫曼脊背一阵寒意,如果这名黑客不是白帽子,隐秘的发起攻击,肯定会引发极其严重的后果。
而他作为安全工程师,肯定该滚蛋了,不光是他,他整个部门都得滚蛋。
验证完了四个poc后,可夫曼附上自己的评估定级,立刻抄送给了主管。
由于他这封邮件设置的优先级别为最高,没多久可夫曼就被喊到了主管皮克的办公室。
皮克反复确认着邮件:“肯,你确定这是三个high级别漏洞,一个critical级漏洞?”
“是的,我确定。”
“而且,你认为对方的能力,也完全有能力发起攻击对吗?”
“是的,我确定。”可夫曼想到那漂亮的代码,这是毋庸置疑的。
“……好的,我知道了。”皮克紧张的拿出手机走到窗边,拨通了客服主管图尔希的电话。
“图尔希,紧急情况,今天我们的赏金计划邮箱收到了四个高危漏洞,对……发件人是米勒克尔先生,他是否有新邮件?”
“好的,图尔希,你过来一趟吧。”
如果是单个高危级的漏洞提交也就罢了,但一次性打包四个,皮克认为这很有可能是对方在展示肌肉,并且为接下来的勒索做铺垫。
这在黑客圈子里并不少见,为了攫取超额利益,很多不守规矩的黑客会铤而走险,通过漏洞直接为自己牟利是一种方式,把漏洞作为筹码勒索厂商也是。
信任与客服部的主管图尔希很快脚步急促的推开门走了进来。
图尔希金发碧眼,面容娇好,此时却眉头紧锁着,一进门就问道:“修复这些漏洞需要多久?”
“最快也需要一个月。”
这些网络安全的蠢货……图尔希掌管客服团队,总是要为技术部门的人收拾烂摊子,自然对他们没有什么好脸色。
图尔希连连摇头,不满道:“太慢了!如果期间这些漏洞被某些人利用,对我们的公关团队是极大的考验!”
皮克打破沉默:“图尔希,要不你尝试接触一下这位米勒克尔先生,问问他的价码?”