第(2/3)页

    这不，短短一天的时间里，天眼就检测出了基于n诞生的麒麟7.0版操作系统的五处漏洞，其中就有一处被他名为“心脏出血”rb的高危漏洞，以及一处基于ns的安全性漏洞s。

    更令他没有想到的是，天眼居然还意外的发现了太核芯速龙系列p的一处硬件漏洞，掌握这一漏洞的黑客完全可以编写出对应的代码，通过缓存机制，神不知鬼不觉的入侵装备了这一款太核芯p的任意电脑中。

    仅一天的功夫，天眼还没为麒麟7.0做完全面检测呢，就已经发现了这么多的漏洞，孙诚即兴奋又激动。

    这些发现不仅意味着他正在从零开始，编写地那个基于麒麟7.0改进的操作系统将更完美。

    同时，越来越多漏洞的发现，也让他隐隐感觉到了，似乎自己创业的初始资金已经有了眉目。

    西元2007年，随着搜索引擎巨头推出漏洞奖励计划后，第二年美利坚另一互联网巨头b也效仿推出了白帽子计划计划，最终引发了欧美众多互联网企业的跟风。

    近年来，国内互联网公司也有样学样，自去年初国内知名社交软件熊猫率先公布了熊猫骑士奖励计划后，国内本土企业纷纷自建漏洞奖励平台，鼓励国内外的安全技术高手向企业通报漏洞信息。

    此前，漏洞从未被公开，也没有补丁的漏洞通常在网上的“黑市”流通，被黑客用于网络犯罪获利。

    由于厂商往往在漏洞被攻击后才有可能发现漏洞、制作补丁，因此损失也难以避免。

    据孙诚这两天在网上搜索到的情报显示，一些人气软件和操作系统的漏洞，在“黑市”标价往往高达几千到数万美元不等，尤其微软新推出的n7操作系统的一些漏洞，在网上甚至可以被卖到数十万美元。

    跟国外的软件公司一样，烽火公司为麒麟系列操作软件开出的漏洞奖金并不高，危害性被认定为普通级的漏洞奖金为五百圆，中级的漏洞奖励是一千，高危级的漏洞也不过两千而已。

    除此外，如果发现漏洞的人能够提供测试用例，烽火会在原先奖金的基础上给予额外50的奖励，如果能够提供补丁，奖金更会翻倍。

    显然，光从奖励上来看，为小气的烽火干活肯定不划算。

    与之相比，国内的硬件公司太核芯，所开出的漏洞奖励无疑就厚道的多了。

    逻辑性漏洞1000，功能性漏洞3000，高危漏洞一万起无上限，而且还是美刀，该说真不愧是一家致力于与世界接轨的公司吗？

    在发现了速龙系列p的硬件漏洞后，孙诚经过测试很快就确定了被自己发现的是一处高危漏洞。

    虽然找不到更多的速龙系列p来测试，但他有些怀疑，这处架构性漏洞可能不仅仅局限于速龙系列，而是整个速龙系列都有的通病。

    如果真是这样的话，那么问题可就要严重的多了。

    因为近年来太核芯的母公司太仓州所生产的商业服务器及超级计算机，所使用的芯片正是太核芯的速龙系列。

    倘若这一漏洞被曝光，不仅会对太核芯的明星产品速龙系列产生极恶劣的影响，甚至还有可能被人趁机窃取一系列装备此p的服务器及超级计算机。
    第(2/3)页