第二十七章 早上坏,硅谷 (3.9k 大章)(2/2)
然而此刻,互利首席信息安全官(ciso)托马斯的办公室里,却是一片令人窒息的死寂。
他的办公桌上也摆著一份刚刚从沙盒里提取出来的日誌列印件,页眉处赫然印著那个囂张的文件名——bad_morning.txt。
同样是不到1kb的未知触发载荷,同样是被瞬间穿透的底层防线。
但与谷歌、亚马逊和脸书收到的统一嘲讽版本不同,互利的这份文档里,那个代號为“j”的神秘人,在展示了恐怖的技术碾压后,额外留下了一段极其耐人寻味的“私人定製留言”。
“……我手里有一份针对此基建级漏洞的完整测试报告和修复方案。如果加文·贝尔森先生希望互利能在这场即將席捲全网的风暴中独善其身,甚至成为拯救硅谷的英雄,请在48小时內通过以下方式联繫我。”
托马斯死死盯著“拯救硅谷的英雄”这几个字,脑门上的冷汗一滴滴地砸在实木办公桌上。
他看了一眼屏幕上热度还在疯狂飆升的hacker news页面,心臟猛地一缩。
在这个清晨,整个硅谷的安全精英都被惊动了。谷歌的大卫、亚马逊的那些疯子、还有脸书的安全团队,现在肯定全都在盯著各自沙盒里的那个 bad_morning.txt头皮发麻。
作为同行,托马斯心里太清楚了。面对一个波及整个生態系统的基建级零日漏洞,仅凭那不到1kb的未知载荷,就算集结全硅谷的天才,没几个星期的地毯式排查也绝对摸不到真实的触发逻辑。
技术上的破解他並不担心,真正让他感到极度恐惧的,是时间差。
那个叫“j”的混蛋,在所有巨头的沙盒里都留了那串该死的加密邮箱和电话號码!
天知道谷歌的高管或者亚马逊的法务,会不会在下一秒就放下大厂的傲慢,抢先拨通那个电话,把一张填著天文数字的支票塞给对方?
一旦让谷歌抢先完成了交易,拿到了漏洞报告並提前修復,那么“救世主”的光环就会瞬间笼罩在谷歌身上,而互利將会被永远钉在技术落后的耻辱柱上,沦为这场公关大秀里滑稽的背景板。
如果这件事处理不好,互利的股价会隨著漏洞的爆发而雪崩,他托马斯绝对会被第一个推出来祭天。
这是一场与时间的致命赛跑,拼的不是破解技术,而是谁敢先砸出那笔独家买断费!胜者通吃,败者出局。
“切断那个沙盒的所有外网数据!立刻封锁消息!今天这件事,谁敢对外透露半个字,我让他下半辈子都在硅谷要饭!”
托马斯一把抓起桌上的列印件,猛地推开办公室的大门。在一眾下属错愕的目光中,他迈著几乎是在小跑的急促步伐冲向了电梯间。
他毫不犹豫地按下了通往大厦最高层——总裁办公室的直达按钮。
电梯急速上升,金属镜面映出托马斯那张写满了焦虑与孤注一掷的脸。
......
这一切在hacker news上的高调造势,以及对各大厂安全沙盒的同步碾压,自然全都是杨坚一手策划的。
但他绝不会愚蠢到拿自己的人生自由去冒险。
如果直接攻击谷歌或互利的真实线上伺服器,哪怕只是看一眼后台用户数据,也等同於触犯《计算机欺诈和滥用条款》的联邦重罪。
一旦留下痕跡,fbi的网络特工绝对会在几天內踢碎他这扇破木门!
所以,他非常克制地选择了各大厂官方设立的“漏洞赏金(bug bounty)测试沙盒”。
在那些受“安全港免责协议”保护的合法靶场里,他没有尝试获取任何真实的root权限,也没有窃取哪怕一字节的模擬数据。
他只是顺应对方的规则,用一个微小的载荷,让沙盒伺服器自己生成了一个无害的文本文件。
在严苛的美国法律条文和各大厂自己制定的白帽子免责条款面前,他目前所做的一切完全合法。
哪怕对方顺著十二重北欧多重跳板查到了这个出租屋,硅谷那帮拿著丰厚年薪的法务精英也绝找不到任何起诉他的罪名。
用合法的外衣给自己叠满了免除牢狱之灾的绝对护甲后,接下来的重头戏,就是如何把手里的底牌卖出天价。
他太清楚硅谷那帮科技精英的傲慢了。
如果他只是发一封邮件,像个普通安全研究员一样按部就班地找上门去提交报告,那些高高在上的巨头根本不会真正意识到这个底层核弹的严重性。
们甚至会想方设法地走繁琐的流程压价,顶天了只愿意施捨一笔常规的漏洞赏金。
上赶著的不是买卖。
想要把一个技术漏洞卖出令人咋舌的天价,就绝不能去当推销员,而是要当规则的制定者。
必须主动製造恐慌!
只有把刀同时架在谷歌、亚马逊、脸书和互利这所有巨头的脖子上,让他们深刻体会到防线被瞬间洞穿的无力感,並且清醒地认识到——竞爭对手隨时可能先一步砸出重金,抢走这唯一的“解药”。
到了那个时候,恐慌的槓桿就会被拉到极致。
他们爭相竞价购买的,就不再仅仅是一份漏洞修復报告,而是他们公司的身家性命、是股价的护城河,更是踩著死对头尸体登顶“救世主”的公关王座。
恐慌,永远是商业谈判中最昂贵的增值税。
杨坚端起那杯已经彻底冷掉的速溶咖啡,仰头一饮而尽。
感受著焦糊的苦涩在舌尖蔓延,他嘴角勾起一抹愜意的微笑,对著窗外破败的街道,也对著几千公里外那些正陷入极度焦灼的科技殿堂,轻声呢喃道:
“早上坏,硅谷。”