生怕用户不知道事情的严重性,还在补丁上打上了大红色的严重二字。
生怕用户不清楚这个bug到底在干什么,还专门写了补丁解释。用户不懂也没关系,还有一段超链接,可以去官网查看详情,详情的翻译,生怕不准确,还留下了纠正文本的联系方式。
除此以外,微软还联系了赛门铁克,联合警告此漏洞的危害程度,并由赛门铁克提供了变通的方法。
赛门铁克是一家很知名的网安公司,其地位大约相当于国内电商界的淘宝,即时通信领域的qq。
柳诚皱着眉头看着微软做出的补丁,补丁没什么问题,但是微软的工程师依旧没有联系自己。
“拿了我的漏洞分析报告,做了补丁,但是不肯买单吗?”
柳诚看着电脑屏幕,眉头紧蹙,他看着自己写出来的几份工具,如果再有类似的顶级漏洞,他就另寻他途了。
泽尔公司是安全漏洞灰色市场的大拿,将漏洞分析报告卖给泽尔,也能挣到一大笔的佣金,不用吊死在微软这棵树上。
次日清晨,柳诚从睡梦中醒来的时候,下意识的看了一眼邮件,微软工程师的拖延症,终于是拖延的说了几句话。
【您提交的bug到底价值多少,答案虽然随着bug与漏洞赏金项目的逐步成熟而快速演变,但此类项目获得成功的关键所在,却从未改变——即利用合适的激励金额,敦促研究人员进行工作。】
【感谢您通过协调漏洞披露发现,并向微软报告漏洞,帮助我们确保了数百万客户的安全。】
【微软致力于继续增强我们的漏洞赏金计划,并加强我们与安全研究界的伙伴关系。】
【祝您生活愉快。】
柳诚看着这份微软发来的邮件,品了半天,就品出了一个意思,微软的漏洞赏金计划的工程师们,依旧在对他的漏洞分析报告,进行评级,赏金暂时并未确认。
只要是不打算赖账就行了。
微软在这方面还是很有诚意的。
柳诚把自己捯饬的干干净净,打了个车就向着机场而去,他要去接机,陈婉若上午十点的飞机,回济南。
他站在接机口看着出口处人群涌动,一眼就看到了陈婉若穿着一个白色的连衣裙,背着一个粉红色的小熊书包,在四处的张望着。