第235章 漏洞的价值
以林灰现在的财富,倒不是很在乎提交漏洞收获的百十来万美金的报酬。
林灰在意的和这些美金等价值的btc。
毕竟前者没啥升值空间,而后者妥妥的暴利。
一般来说获取btc的方式无非就是以下几种:
——购买、挖取、赚取。
像购买和挖取都不怎么适合林灰。
尤其是不适合现在身价亿万的林灰。
都身价亿万了,还去挖?
或许可以搞些抽水算法进行抽成?
但亲自挖似乎没啥必要,寒碜啊。
至于说购买,效率太低。
而且容易和卖家扯皮。
反正林灰觉得比较适合他的获币方式就是赚取。
而提交漏洞就是林灰赚取btc的绝佳机会。
……
林灰迫不及待地想查看前不久漏洞提交之后的进展。
尽管迫不及待,该有的步骤还是要有的。
林灰又采取了一系列安全措施。
包括但不限于使用新的登录设备、连新的代理p、改变网络环境等等。
虽然有点麻烦,但小心一点为好。
这种所谓的漏洞提交网站跟正规的官方网站还是有很大区别的。
这种安全人员互相交流的平台很像是黑/客论坛。
不小心着道就不妙了。
毕竟林灰现在可是身负惊天秘密的。
并非是林灰小题大做。
事实是就连gtb这个看起来人畜无害的网站。
贸然下载一些不知道具体用途的开源代码而后运行的话都很容易出现些安全问题。
认识十年的老书友给我推荐的追书app,!真特么好用,开车、睡前都靠这个朗读听书打发时间,这里可以下载】
技术从问世的那天起就是一把双刃剑。
总之,还是小心无大碍。
林灰先是登录了此前以“ad”命名的那个提交漏洞的账号。
林灰发现他提交的时间回归漏洞已经被采纳了。
这个结果在林灰的预料之内。
苹果方面的安全工程师也不是白痴。
这么一个因为n底层产生的经典漏洞。
林灰相信苹果方面的安全工程师不会搞不懂。
既然搞得懂就不可能坐视不理。
对于时间回归漏洞这个漏洞的价值。
苹果漏洞赏金计划方面的人员给林灰开出的报价是150万美元。
按照林灰原本的估算:
如果苹果方面的人员是基于开发链的复杂性和严重性进行衡量的话。
那么“时间回归漏洞”的价值起码在70万美元以上。
而林灰提交的又是8beta版本对应的漏洞。
那么按照规则,林灰理应收获额外溢价50。
如果苹果方面在支付环节没有猫腻的话。
那林灰提交的漏洞价值就在105万美元以上。
现在开出150万美元的报价。
可以说比较符合林灰的预料了。
毕竟按照先前漏洞赏金计划的描述:
“当安全人员向漏洞赏金计划提交漏洞之后。
苹果方面称会对这些漏洞基于开发链的复杂性和严重性进行衡量。
每个安全漏洞至高可获得100万美元的赏金。
而如果能够在beta版测试版软件中发现漏洞的话。
赏金最高一次能够获得150万美元。”
现在这个150万美元几乎也是该漏洞赏金计划所能提交的最高赏金了。
网站不光给出了报价。
还要求林灰提供相应的结算方式。
对于150万美元的结算形式。
林灰选择以btc进行结算。
尽管选择btpay支付的话到账可能没有那么快捷。
用户需要预约提交漏洞三个月之后的任意工作日时间作为到账日期。
但林灰乐得如此。
毕竟林灰印象中在此后几个月内btc价格一直是跌的。
2015年1月份btc普遍才两百美元多点。
这种情况下如果林灰选择在2015年一月初到账的话。
岂不意味着林灰实际上通过时间回归漏洞所得的btc数目将更多?
漏洞价值150万美元。
那么按220美元一枚的价格估算的话。
林灰将一次性获得6818枚。
按照前世6万美元一枚的价格。
往后拖几年这6818枚币也相当于40908万美元。
也就是说四亿多美元。
要是约合成软妹币的话二十多个亿?
这妥妥的一波肥的节奏啊。
当然这仅仅只是理论上。
理论上的估算或许很美好,但现实却是冰冰的。
实际上真要靠这些折现的话比较麻烦。
除非是经过比较复杂的运作或者有别的大庄愿意一次性吃下。
不然往市场上直接抛售将近七千枚的话。
对市场将造成不小的冲击。
大概率会引发包括但不限于恐慌之类的一系列连带的反应。
毕竟往后几年已经现世的btc也总共才两千万枚不到。
当然,这只是设想的一种可能。
林灰也没打算靠这玩意赚钱。
林灰此前就不止一次的考虑过这方面的事情。
甚至比很多软件方面的东西考虑的时间都要长。
毕竟作为一个重生人士,即便是对软件一窍不通之人。
涉及到赚钱,大概率也会最先想到btc
毕竟涉及到这玩意诞生过太多一夜暴富的传说了。
林灰也渴望赚钱,不过林灰真正需要的是热钱,而不是期钱。
简单说林灰需要的现在实实在在的钱。
而不是未来的可能会收获的钱。
涉及到未来变数太多了。
谁能笃定明天和意外哪一个会先到来呢?
林灰对此也不能笃定。
至于说此前林灰在btc方面的投入。
只是无意之间几步闲棋而已。
或许之后林灰就这方面还会再走几步闲棋。
但也不会过于经营这方面。
林灰感觉囤个万余枚btc用于以后的风险规避就足够了。
囤太多也没啥必要。
真要想赚钱,林灰太多一本万利的手段了。
像btc这种只能一本百利的还不是太够看。
而且这种跟以后政/策背道而驰的东西林灰觉得浅尝辄止即可。
过于深入的话终究没啥必要。
反正前世林灰印象中除了像马斯/克公开对这类虚/拟货/币进行过炒作。
很少有顶级商业大老就这件事发表过明确的看法。
林灰也没必要太过耽于此道。
总之,林灰没过分深入这一领域的打算。
涉及到漏洞提交报酬的结算。
林灰选择以btpay结算的同时将到账日期约定在了15年1月份。
尽管近七千枚的量不算少。
但林灰也不至于担心苹果方面连不到一万枚都拿不出来。
好歹苹果也是后世一度问鼎全球第一的企业。
不至于这点底蕴都没有。
苹果方面既然提供以btc做结算方式肯定又充足的打算。
总之,林灰觉得问题不大。
让林灰稍觉遗憾的是。
在ad这个账号里林灰看到苹果方面并没有询问林灰如何解决时间回归漏洞。
或许苹果方面已经想出来如何解决这个漏洞了。
之后林灰又用类似的安全措施登录了昵称为“rt”的那个账号。
发现rt上提交的几个漏洞暂时还没被采纳。
呃,这几个漏洞就没有先前时间回归漏洞那么容易探寻清楚后面的逻辑了。
或许苹果方面的安全人员还在进行测试?
既然如此,短时间林灰也没再提交漏洞的想法了。
姑且等这几个漏洞被采纳了再说吧。
贸然提交了一大堆漏洞很容易被当成“友商”。
记得前世谷歌技术人员提交的苹果漏洞在苹果方面的人员察觉到漏洞提交者的身份之后,基本就直接白/嫖了。
额,林灰记得当时这事还上了不少科技类资讯……
林灰在意的和这些美金等价值的btc。
毕竟前者没啥升值空间,而后者妥妥的暴利。
一般来说获取btc的方式无非就是以下几种:
——购买、挖取、赚取。
像购买和挖取都不怎么适合林灰。
尤其是不适合现在身价亿万的林灰。
都身价亿万了,还去挖?
或许可以搞些抽水算法进行抽成?
但亲自挖似乎没啥必要,寒碜啊。
至于说购买,效率太低。
而且容易和卖家扯皮。
反正林灰觉得比较适合他的获币方式就是赚取。
而提交漏洞就是林灰赚取btc的绝佳机会。
……
林灰迫不及待地想查看前不久漏洞提交之后的进展。
尽管迫不及待,该有的步骤还是要有的。
林灰又采取了一系列安全措施。
包括但不限于使用新的登录设备、连新的代理p、改变网络环境等等。
虽然有点麻烦,但小心一点为好。
这种所谓的漏洞提交网站跟正规的官方网站还是有很大区别的。
这种安全人员互相交流的平台很像是黑/客论坛。
不小心着道就不妙了。
毕竟林灰现在可是身负惊天秘密的。
并非是林灰小题大做。
事实是就连gtb这个看起来人畜无害的网站。
贸然下载一些不知道具体用途的开源代码而后运行的话都很容易出现些安全问题。
认识十年的老书友给我推荐的追书app,!真特么好用,开车、睡前都靠这个朗读听书打发时间,这里可以下载】
技术从问世的那天起就是一把双刃剑。
总之,还是小心无大碍。
林灰先是登录了此前以“ad”命名的那个提交漏洞的账号。
林灰发现他提交的时间回归漏洞已经被采纳了。
这个结果在林灰的预料之内。
苹果方面的安全工程师也不是白痴。
这么一个因为n底层产生的经典漏洞。
林灰相信苹果方面的安全工程师不会搞不懂。
既然搞得懂就不可能坐视不理。
对于时间回归漏洞这个漏洞的价值。
苹果漏洞赏金计划方面的人员给林灰开出的报价是150万美元。
按照林灰原本的估算:
如果苹果方面的人员是基于开发链的复杂性和严重性进行衡量的话。
那么“时间回归漏洞”的价值起码在70万美元以上。
而林灰提交的又是8beta版本对应的漏洞。
那么按照规则,林灰理应收获额外溢价50。
如果苹果方面在支付环节没有猫腻的话。
那林灰提交的漏洞价值就在105万美元以上。
现在开出150万美元的报价。
可以说比较符合林灰的预料了。
毕竟按照先前漏洞赏金计划的描述:
“当安全人员向漏洞赏金计划提交漏洞之后。
苹果方面称会对这些漏洞基于开发链的复杂性和严重性进行衡量。
每个安全漏洞至高可获得100万美元的赏金。
而如果能够在beta版测试版软件中发现漏洞的话。
赏金最高一次能够获得150万美元。”
现在这个150万美元几乎也是该漏洞赏金计划所能提交的最高赏金了。
网站不光给出了报价。
还要求林灰提供相应的结算方式。
对于150万美元的结算形式。
林灰选择以btc进行结算。
尽管选择btpay支付的话到账可能没有那么快捷。
用户需要预约提交漏洞三个月之后的任意工作日时间作为到账日期。
但林灰乐得如此。
毕竟林灰印象中在此后几个月内btc价格一直是跌的。
2015年1月份btc普遍才两百美元多点。
这种情况下如果林灰选择在2015年一月初到账的话。
岂不意味着林灰实际上通过时间回归漏洞所得的btc数目将更多?
漏洞价值150万美元。
那么按220美元一枚的价格估算的话。
林灰将一次性获得6818枚。
按照前世6万美元一枚的价格。
往后拖几年这6818枚币也相当于40908万美元。
也就是说四亿多美元。
要是约合成软妹币的话二十多个亿?
这妥妥的一波肥的节奏啊。
当然这仅仅只是理论上。
理论上的估算或许很美好,但现实却是冰冰的。
实际上真要靠这些折现的话比较麻烦。
除非是经过比较复杂的运作或者有别的大庄愿意一次性吃下。
不然往市场上直接抛售将近七千枚的话。
对市场将造成不小的冲击。
大概率会引发包括但不限于恐慌之类的一系列连带的反应。
毕竟往后几年已经现世的btc也总共才两千万枚不到。
当然,这只是设想的一种可能。
林灰也没打算靠这玩意赚钱。
林灰此前就不止一次的考虑过这方面的事情。
甚至比很多软件方面的东西考虑的时间都要长。
毕竟作为一个重生人士,即便是对软件一窍不通之人。
涉及到赚钱,大概率也会最先想到btc
毕竟涉及到这玩意诞生过太多一夜暴富的传说了。
林灰也渴望赚钱,不过林灰真正需要的是热钱,而不是期钱。
简单说林灰需要的现在实实在在的钱。
而不是未来的可能会收获的钱。
涉及到未来变数太多了。
谁能笃定明天和意外哪一个会先到来呢?
林灰对此也不能笃定。
至于说此前林灰在btc方面的投入。
只是无意之间几步闲棋而已。
或许之后林灰就这方面还会再走几步闲棋。
但也不会过于经营这方面。
林灰感觉囤个万余枚btc用于以后的风险规避就足够了。
囤太多也没啥必要。
真要想赚钱,林灰太多一本万利的手段了。
像btc这种只能一本百利的还不是太够看。
而且这种跟以后政/策背道而驰的东西林灰觉得浅尝辄止即可。
过于深入的话终究没啥必要。
反正前世林灰印象中除了像马斯/克公开对这类虚/拟货/币进行过炒作。
很少有顶级商业大老就这件事发表过明确的看法。
林灰也没必要太过耽于此道。
总之,林灰没过分深入这一领域的打算。
涉及到漏洞提交报酬的结算。
林灰选择以btpay结算的同时将到账日期约定在了15年1月份。
尽管近七千枚的量不算少。
但林灰也不至于担心苹果方面连不到一万枚都拿不出来。
好歹苹果也是后世一度问鼎全球第一的企业。
不至于这点底蕴都没有。
苹果方面既然提供以btc做结算方式肯定又充足的打算。
总之,林灰觉得问题不大。
让林灰稍觉遗憾的是。
在ad这个账号里林灰看到苹果方面并没有询问林灰如何解决时间回归漏洞。
或许苹果方面已经想出来如何解决这个漏洞了。
之后林灰又用类似的安全措施登录了昵称为“rt”的那个账号。
发现rt上提交的几个漏洞暂时还没被采纳。
呃,这几个漏洞就没有先前时间回归漏洞那么容易探寻清楚后面的逻辑了。
或许苹果方面的安全人员还在进行测试?
既然如此,短时间林灰也没再提交漏洞的想法了。
姑且等这几个漏洞被采纳了再说吧。
贸然提交了一大堆漏洞很容易被当成“友商”。
记得前世谷歌技术人员提交的苹果漏洞在苹果方面的人员察觉到漏洞提交者的身份之后,基本就直接白/嫖了。
额,林灰记得当时这事还上了不少科技类资讯……