今天中午，雷鋒網(wǎng)宅客頻道編輯小李看到了一篇令人悲傷的新聞——《北京二環(huán)一套房，可買(mǎi)美國(guó)一個(gè)鎮(zhèn)》?？吹竭@個(gè)標(biāo)題，小李立馬掰著指頭數(shù)了數(shù)自己的工資，在二環(huán)買(mǎi)房，起碼要幾個(gè)生命的輪回。

不過(guò)，小李買(mǎi)不起，不代表黑客買(mǎi)不起。想起前一陣子，Pwn2Own 比賽剛落幕，看到那一項(xiàng)一項(xiàng)的獎(jiǎng)金列表，感覺(jué)黑客靠挖漏洞拿獎(jiǎng)金真是一個(gè)發(fā)家致富好路徑！

真的有這樣的漏洞能讓你在北京二環(huán)買(mǎi)套房嗎？為了探究這個(gè)問(wèn)題，小李盤(pán)了盤(pán)正經(jīng)黑客靠漏洞掙錢(qián)的幾個(gè)途徑。

1.黑客大賽

黑客界享有盛名的幾個(gè)黑客大賽獎(jiǎng)金都比較豐富。

PwnFest 是韓國(guó)POC (Power of Community) 主辦的黑客破解大賽。2016 年的 PwnFest 賽事不僅總獎(jiǎng)金高達(dá) 170 萬(wàn)美元，為歷屆黑客大賽之最，而且每一個(gè)單項(xiàng)項(xiàng)目的獎(jiǎng)金也刷新比賽歷史上的最高記錄。以虛擬化軟件 VMware 為例，其獎(jiǎng)金為 15 萬(wàn)美元，最后冠軍隊(duì)伍拿到了 53 萬(wàn)美元的獎(jiǎng)金。

還有一個(gè)獎(jiǎng)金特別豐富的比賽。據(jù)傳，Pwn2Own 是全世界最著名、獎(jiǎng)金最豐厚的黑客大賽，由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下 TippingPoint 的項(xiàng)目組 ZDI（Zero Day Initiative）主辦，谷歌、微軟、蘋(píng)果、Adobe等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持，通過(guò)黑客攻擊挑戰(zhàn)來(lái)完善自身產(chǎn)品。

說(shuō)白了，有這么多著名科技公司在背后支持，感覺(jué)鈔票要滿(mǎn)天飛。

2017 年的 Pwn2Own ，單項(xiàng)破解最高金額是 20 萬(wàn)美元。下圖就是2017年的所有參賽戰(zhàn)隊(duì)斬獲獎(jiǎng)金列表，注意哦！單位是“美元”。

【圖片來(lái)源：安全?！?/p>

2016年，谷歌也宣布了一項(xiàng)黑客競(jìng)賽項(xiàng)目 Zero Prize，以 20 萬(wàn)美元獎(jiǎng)金獎(jiǎng)勵(lì)其安卓安全的貢獻(xiàn)者。第一名可以拿到最高 20 萬(wàn)美元獎(jiǎng)勵(lì)，第二名可以得到 10 萬(wàn)美元的獎(jiǎng)勵(lì)，同時(shí)該安卓安全獎(jiǎng)勵(lì)對(duì)其他參與者的獎(jiǎng)勵(lì)也至少有5萬(wàn)美元。

如果你嫌棄這些獎(jiǎng)金是“兩位數(shù)”美元，還有三位數(shù)在招手！

2016年，美國(guó)國(guó)內(nèi)存在時(shí)間最長(zhǎng)的黑客大會(huì)之一DEF CON舉辦時(shí)，美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）為參與網(wǎng)絡(luò)挑戰(zhàn)賽（CGC）的獲勝參賽隊(duì)伍發(fā)放共 400萬(wàn)美元的獎(jiǎng)金，給第一名提供 200 萬(wàn)美元的獎(jiǎng)金。

Capture The Flag( 簡(jiǎn)稱(chēng) CTF )，直譯為“奪旗賽”，是一種考量選手網(wǎng)絡(luò)安全知識(shí)素養(yǎng)、解決難題能力和攻防技術(shù)水平的比賽。選手需要具備的技能包括密碼破譯、信息隱藏、二進(jìn)制分析、逆向工程、移動(dòng)安全、漏洞挖掘與利用、Web滲透、電子取證、程序編程等。在各大 CTF 賽事中，全球最有影響力的莫過(guò)于 DEFCON CTF。

2016年，入圍的15支參賽隊(duì)伍在 CGC 平臺(tái)上開(kāi)展了CTF 比拼，來(lái)自中國(guó)的參賽隊(duì)伍 b1o0p 拿下了第二名，獲得冠軍的是來(lái)自美國(guó)的 PPP 戰(zhàn)隊(duì)。

你看，中國(guó)黑客離 200 萬(wàn)美元只有一個(gè)隊(duì)伍的差距嘛，想想是不是很激動(dòng)？

這樣看來(lái)，獲得冠軍的隊(duì)伍拿下北京二環(huán)的一套普通住宅還是沒(méi)有問(wèn)題的！

黑客大賽遍地是獎(jiǎng)金，一個(gè)項(xiàng)目的獎(jiǎng)金不夠，一個(gè)大賽的獎(jiǎng)金不夠，多參加幾個(gè)憑借逆天實(shí)力與超強(qiáng)漏洞，還是有希望在北京二環(huán)過(guò)上美好生活的！

2.各大公司的漏洞獎(jiǎng)勵(lì)計(jì)劃

微軟的 BUG 獎(jiǎng)勵(lì)項(xiàng)目已經(jīng)存在挺長(zhǎng)時(shí)間的了，不過(guò)在 2015 年，微軟宣布要對(duì)此項(xiàng)目做個(gè)升級(jí)——向微軟報(bào)告一個(gè)漏洞，最高獎(jiǎng)金可以達(dá)到 10 萬(wàn)美元——先前獎(jiǎng)金最高是到 5 萬(wàn)美元。

2016年，微軟發(fā)布了一個(gè)高危漏洞的補(bǔ)丁，該漏洞由騰訊玄武實(shí)驗(yàn)室創(chuàng)建者于旸（TK教主）發(fā)現(xiàn)，并將其命名為“BadTunnel”，是目前Windows歷史上影響最廣泛的漏洞，從 Win95 到 Win10 都受影響。尤其對(duì)于微軟已不支持的版本（如Win XP），其用戶(hù)將面臨被秘密監(jiān)控的危險(xiǎn)。因此，微軟的漏洞獎(jiǎng)勵(lì)計(jì)劃為其授予 50000 美元的獎(jiǎng)金。

【神一樣的TK教主】

TK 還和微軟的漏洞獎(jiǎng)金計(jì)劃有個(gè)小故事，他此前還拿過(guò)微軟 10萬(wàn)美元的獎(jiǎng)金。在圖靈訪(fǎng)談里，他是這么自述的：

“2013 年 3 月 8 日，我在 CanSecWest 2013 上介紹了一種通用的繞過(guò) DEP、ASLR 甚至 EMET 的技術(shù)，并提出了相應(yīng)的防御建議——沒(méi)有直接報(bào)告微軟是因?yàn)榇饲拔④洸徽J(rèn)為這類(lèi)問(wèn)題屬于漏洞。

在我公開(kāi)這個(gè)技術(shù)后一個(gè)多月，微軟發(fā)布了 EMET v4 Beta，在其中根據(jù)我的描述和建議，對(duì)這種漏洞利用方法進(jìn)行了檢測(cè)防護(hù)。但就在新版 EMET 發(fā)布后的第二天，我發(fā)現(xiàn)這個(gè)版本雖然新設(shè)計(jì)了很多防護(hù)功能，但實(shí)現(xiàn)上存在重大安全問(wèn)題，甚至反而會(huì)使漏洞利用變的比不裝 EMET 更容易。于是我將該問(wèn)題報(bào)告給了微軟。

又過(guò)了兩個(gè)月，2013年6月17日，微軟發(fā)布 EMET v4 正式版，在其中修復(fù)了我發(fā)現(xiàn)的問(wèn)題。并在同一天，啟動(dòng)了 Mitigation Bypass Bounty 項(xiàng)目，征集繞過(guò) DEP 和 ASLR 等防御技術(shù)的方法，給出了最高 10 萬(wàn)美元的獎(jiǎng)金。后來(lái)還在官方 Blog 中用我當(dāng)初提出的技術(shù)作為例子，來(lái)說(shuō)明什么樣的技術(shù)才符合 Mitigation Bypass Bounty 項(xiàng)目的標(biāo)準(zhǔn)。

于是有很多朋友誤以微軟已經(jīng)給我發(fā)了這個(gè)獎(jiǎng)，向我表示祝賀。我跟他們說(shuō)其實(shí)沒(méi)有，并且不太相信微軟真的會(huì)給獎(jiǎng)金，畢竟他們已經(jīng)堅(jiān)持了十幾年不為漏洞付錢(qián)的原則。

但是，2013 年 10 月 8 日，微軟公布了 James Forshaw 成為第一個(gè)獲得 Mitigation Bypass Bounty 的人。我很驚訝，沒(méi)想到微軟轉(zhuǎn)變了風(fēng)格。然后我告訴老婆：很可能是我之前提出的技術(shù)促成微軟設(shè)立了這個(gè)獎(jiǎng)，但我卻錯(cuò)過(guò)了成為第一個(gè)拿到獎(jiǎng)的人。我老婆表示很可惜，于是我對(duì)她說(shuō)：“你別急，我給你弄一個(gè)回來(lái)”。

然后我花了一些時(shí)間，把之前研究的另一些漏洞利用技術(shù)做了實(shí)現(xiàn)，發(fā)給微軟，然后拿回了這個(gè)獎(jiǎng)?！?/p>

TK 曾對(duì)雷鋒網(wǎng)宅客頻道編輯表示，他把歷次漏洞獎(jiǎng)金都攢著，作為自家小孩的教育基金，除了醫(yī)學(xué)這種耗錢(qián)的學(xué)科可能有問(wèn)題（TK 是大夫出身，人稱(chēng)“婦科圣手”），念別的學(xué)科應(yīng)該綽綽有余了！

你看，人家沒(méi)提想買(mǎi)二環(huán)的房子，是不是已經(jīng)買(mǎi)了？

谷歌從 2010 年推出 Bug 賞金計(jì)劃以來(lái)，它已發(fā)放了逾 600 萬(wàn)美元獎(jiǎng)金。2016年，谷歌向用戶(hù)推送了 51.0.2704.79版 Chrome。該版本總共修復(fù)了15個(gè)安全漏洞及其他一些系統(tǒng)漏洞。在這 15 個(gè)漏洞中，其中有2個(gè)為高級(jí)別，它們能讓攻擊者繞過(guò)瀏覽器的跨源代碼執(zhí)行限制并通過(guò) Blink 引擎及其擴(kuò)展組件在上面運(yùn)行惡意代碼。谷歌為發(fā)現(xiàn)這 2 個(gè)漏洞的安全研究員提供了 7.5 萬(wàn)美元的獎(jiǎng)金。此外，還有 5 個(gè)安全漏洞為中等級(jí)別，它們的獎(jiǎng)金從 1000 美元到 4000 美元不等。

這里有個(gè)小故事。安全研究員桑美?韋德 在2015年 發(fā)現(xiàn)谷歌域名 Google.com 尚未注冊(cè)，于是花費(fèi)12美元成功買(mǎi)下了這個(gè)域名。谷歌原計(jì)劃給他獎(jiǎng)勵(lì) 6006.13 美元（這個(gè)數(shù)字看起來(lái)與谷歌的拼寫(xiě)很像），這個(gè)都不算漏洞，但也在獎(jiǎng)勵(lì)計(jì)劃內(nèi)，而且，當(dāng)該公司發(fā)現(xiàn)韋德準(zhǔn)備將這筆獎(jiǎng)金捐給慈善機(jī)構(gòu)時(shí)，它將獎(jiǎng)勵(lì)金額提高了一倍。

蘋(píng)果公司就更土豪了。

2016年，蘋(píng)果表示，將向發(fā)現(xiàn)軟件產(chǎn)品漏洞的相關(guān)人員提供最高 20 萬(wàn)美元的獎(jiǎng)勵(lì)。比如，發(fā)現(xiàn)安全引導(dǎo)固件組件類(lèi)漏洞即可獲得最高 20 萬(wàn)美元獎(jiǎng)勵(lì)，而那些小修小補(bǔ)，像發(fā)現(xiàn)從沙箱進(jìn)程可訪(fǎng)問(wèn)沙箱以外的用戶(hù)數(shù)據(jù)的錯(cuò)誤則最多可獲得 25000 美元的獎(jiǎng)勵(lì)。

2016年，F(xiàn)acebook 給來(lái)自佐治亞理工學(xué)院的研究人員頒發(fā)了10 萬(wàn)美金，用于獎(jiǎng)勵(lì)后者發(fā)現(xiàn)了一種基于瀏覽器可讓內(nèi)存崩潰的新類(lèi)別漏洞，同時(shí)他們還建立了對(duì)應(yīng)的檢測(cè)技術(shù)。

有了這些互聯(lián)網(wǎng)巨頭在前，不少公司也跟上對(duì)漏洞發(fā)現(xiàn)者“大大有賞”。比如，口令安全公司 1Password將其漏洞獎(jiǎng)勵(lì)最高獎(jiǎng)金從25000 美元提升到了100000 美元。其博客上稱(chēng)，獎(jiǎng)金數(shù)額的增加，是為了進(jìn)一步激勵(lì)研究人員。

國(guó)內(nèi)，各大公司的 SRC 也有漏洞激勵(lì)計(jì)劃，不過(guò)在獎(jiǎng)勵(lì)金額相對(duì)而言沒(méi)有國(guó)外大廠(chǎng)這么多。

某業(yè)內(nèi)人士向雷鋒網(wǎng)表示：“據(jù)說(shuō)，騰訊安全應(yīng)急響應(yīng)中心（TSRC）每年預(yù)算是幾百萬(wàn)，包含各類(lèi)獎(jiǎng)金，每年都會(huì)有年會(huì)，漏洞之王也有十幾萬(wàn)元的獎(jiǎng)勵(lì)。螞蟻金服安全應(yīng)急響應(yīng)中心（AFSRC） 對(duì)單個(gè)漏洞有獎(jiǎng)勵(lì)過(guò)最高的 36萬(wàn)。反正，我知道好幾個(gè)黑客在家專(zhuān)門(mén)挖洞，把工作辭職了。”

到底一個(gè)漏洞能拿到多少獎(jiǎng)勵(lì)？小李從側(cè)面了解到，這些漏洞獎(jiǎng)金的具體數(shù)額除了廠(chǎng)商知、黑客知，官方不會(huì)刻意具體公開(kāi)，有些還會(huì)簽署保密協(xié)議。比如，蘋(píng)果曾在 2016 年搞過(guò)一次“鴻門(mén)宴”，召集了全球他們看得上的一些 iOS 系統(tǒng)破解人員來(lái)聊獎(jiǎng)勵(lì)的事，據(jù)一些參加了此次會(huì)議的中國(guó)黑客向雷鋒網(wǎng)透露，這次就簽署了保密協(xié)定。當(dāng)然，在一些新聞稿和黑客的社交賬號(hào)內(nèi)，也不排除人家會(huì)“曬曬曬”。

3.互聯(lián)網(wǎng)漏洞平臺(tái)

除了很多大型的科技公司都有自己的漏洞發(fā)現(xiàn)獎(jiǎng)勵(lì)制度，如 HackerOne 這種漏洞平臺(tái)，企業(yè)可以在上面花錢(qián)找黑客攻擊自己，然后發(fā)現(xiàn)漏洞。漏洞越大，企業(yè)支付的費(fèi)用越高。

據(jù)說(shuō)，HackerOne 會(huì)賺取費(fèi)用的 20%，剩下的就是黑客自己的傭金。

HackerOne 創(chuàng)始人 Abma 曾在 2016 年在接受獵云網(wǎng)的采訪(fǎng)時(shí)說(shuō)：“每發(fā)現(xiàn)一個(gè)有價(jià)值的軟件漏洞，客戶(hù)公司就會(huì)為此支付 500 美元到 1000 美元不等。有一些黑客每年能賺 20 萬(wàn)美元，大約有 20 個(gè)人每年能賺 10 萬(wàn)美元。我知道有人今年的個(gè)人目標(biāo)是 50 萬(wàn)美元，我相信他可以做到的?！?/p>

阿里云云盾先知平臺(tái)白帽子貢獻(xiàn)排行榜排名第一的白帽子 Gr36_ 從 2016 年開(kāi)始在先知平臺(tái)活躍，也在國(guó)內(nèi)其他眾測(cè)平臺(tái)“挖洞”，Gr36_ 在先知平臺(tái)已經(jīng)累計(jì)拿到 285950 元的獎(jiǎng)金。

在國(guó)內(nèi)漏洞平臺(tái)補(bǔ)天上，雷鋒網(wǎng)發(fā)現(xiàn)，總榜排名第一的 carry_your 拿到了 570900 元獎(jiǎng)金，他在補(bǔ)天上提交第一個(gè)漏洞的時(shí)間是 2015 年 1 月 21 日。為此，小李特地采訪(fǎng)了 carry_your ，想問(wèn)問(wèn)他挖漏洞賺錢(qián)的體驗(yàn)，還有大家關(guān)注的幾個(gè)問(wèn)題。

【補(bǔ)天官網(wǎng)3月31日截圖】

【carry_your 和雷鋒網(wǎng)的對(duì)話(huà)，已獲 carry_your 授權(quán)】

4.漏洞中間商

著名“網(wǎng)絡(luò)軍火商”Zerodium ( 0day 中間商 )值得單拎出來(lái)在這里說(shuō)一說(shuō)。Zerodium的商業(yè)模式和 Hacking Team 相同，是一家向政府和企業(yè)銷(xiāo)售安全漏洞套裝和間諜工具的供應(yīng)商。

Zerodium 曾發(fā)布過(guò)各類(lèi)從網(wǎng)絡(luò)罪犯購(gòu)買(mǎi)然后轉(zhuǎn)售給需求者的目標(biāo)軟件和入侵方法的價(jià)格表。雷鋒網(wǎng)從 Zerodium 找到了一張價(jià)目表。

可以看到，最值錢(qián)的是蘋(píng)果 iOS 的 0day，最高收購(gòu)價(jià)格可達(dá) 150 萬(wàn)美元。

據(jù) 2015 年的一個(gè)報(bào)道顯示，Zerodium 曾公開(kāi)表示，例如，如果通過(guò) Internet 瀏覽器或 Safari 瀏覽器攻擊計(jì)算機(jī)或遠(yuǎn)程控制用戶(hù)的電腦最高可以獲取 50000 美元。但如果目標(biāo)比較困難攻破，像谷歌瀏覽器，價(jià)格將會(huì)上升至 80000 美元。如果目標(biāo)是 Windows 手機(jī)設(shè)備或安卓系統(tǒng)，那價(jià)格將進(jìn)一步增加至 100000 美元。到目前為止列表上的最高價(jià)格是攻擊者通過(guò) iOS 攻擊賺取了 150000 美元。

Zerodium 還曾在 2015 年懸賞過(guò)，iOS 9 前三個(gè) 0day 漏洞能夠獲得每個(gè)漏洞都可獲得最高 100 萬(wàn)美元的獎(jiǎng)金。

據(jù)公開(kāi)資料，Zerodium 的創(chuàng)始人名叫貝克拉 (Chaouki Bekrar)，除了這家安全公司之外，他還在法國(guó)巴黎開(kāi)辦了一家名為 Vupen 的公司。這家法國(guó)公司的業(yè)務(wù)頗受爭(zhēng)議，他們專(zhuān)門(mén)開(kāi)發(fā)針對(duì)知名軟件的攻擊手段，然后將漏洞和攻擊方式轉(zhuǎn)讓給全世界的政府情報(bào)部門(mén)。

5.黑市和黑產(chǎn)（違法途徑）

黑客唐青昊在大學(xué)期間，曾做過(guò)一個(gè)軟件，被人購(gòu)買(mǎi)后，他無(wú)意中得知，購(gòu)買(mǎi)控制軟件的這個(gè)人把軟件用在了“灰色地帶”。僅僅一個(gè)月的時(shí)間，就賺到了一個(gè)天文數(shù)字，唐青昊自此對(duì)此深?lèi)和唇^。

這還只是一個(gè)控制軟件，并不是漏洞，甚至不是人人盯著的 0day 。

洋蔥網(wǎng)絡(luò)Tor中曾出現(xiàn)了一個(gè)名為 TheRealDeal 的地下市場(chǎng)，為買(mǎi)賣(mài)雙方提供了的 0day 漏洞交易的服務(wù)。黑市的漏洞價(jià)格其實(shí)可以參考 Zerodium 發(fā)布的價(jià)格表，可能差不多，但也有業(yè)內(nèi)人士表示，黑市價(jià)格應(yīng)該比 Zerodium 發(fā)布的價(jià)格表更高。

“如果臺(tái)面上的價(jià)格等于黑市價(jià)格，那大家干嘛還拿去黑市賣(mài)，還有風(fēng)險(xiǎn)?！痹摌I(yè)內(nèi)人士說(shuō)。

知道創(chuàng)宇超級(jí)安全體檢團(tuán)隊(duì)負(fù)責(zé)人王宇曾在《南方都市報(bào)》的一篇報(bào)道里提到，“我看過(guò)的黑市叫價(jià)最貴的漏洞達(dá)到300萬(wàn)元以上”。

不過(guò)，雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))要提醒的是，這并不是什么正當(dāng)途徑，不是發(fā)家致富的好路子，切莫伸手。

致謝：騰訊安全云鼎實(shí)驗(yàn)室的安全研究員張祖優(yōu)（Fooying）對(duì)該文撰寫(xiě)提供了幫助。