催着用户打补丁的方式,很微软。
生怕用户不🍅打补丁,所以有了自动更📻☙⛚新和提示。😝🎪
生怕用户不知道事情的严重性,还在补丁上打上了大红色的严重二字。
生怕用户不清楚这个bug到🞈💊🐎底在干什么,还专门写了补丁解释。用户不懂也没关系,还有一段超链接,可以去官网查📲🞶看详情,详情的翻译,生怕不准确,还留下了纠正文本的联系方式。
除此以外,微软还联系了赛门铁克,联合警告此漏洞的危害🅹程度,并由赛门铁克提供了变通的方法。
赛门铁克是一家很知名的网安公司,📻☙⛚其地位大约相当于国内电商界的淘宝,即时🝫通信🂑🎈领域的QQ。
柳诚皱着眉头看着微软做出的补丁,📻☙⛚补丁没😖🁘🆀什么问题,但是微软的工🖣🔘🀽程师依旧没有联系自己。
“拿🐭🃉了我的漏洞分析报告,做了♀🅓🆅补丁,但是😖🁘🆀不肯买单吗?”
柳诚看着电脑屏幕,眉头紧蹙,他看着自己写出来的几份🉁🄛♺工具,如果再有类似的顶级漏洞,他就📄另寻他途了。
泽尔公司是安全漏洞灰色市场的大拿,将漏洞分析报告卖给泽尔,也能挣到一大笔的佣😮🄳🁫金,不用吊死在微软这棵树上。
次日清晨,柳诚从睡🕢🙜梦中醒来的时候,下意识的看了一眼邮件,微软工程师的拖延症,终于是拖延的说了几句话。
【您提交的bug到底价值多少,答案虽然随着BUG与漏洞赏金项目的逐步成熟🍨💯而快速演变,但此类项目获得成功的关键所在,却从未改变🞇💁🎹—⛼☋—即利用合适的激励金额,敦促研究人员进行工作。】
【感谢您通过协调漏洞披露发现,并向微软报告漏洞,帮助我们确保了数百万客户的🂑🎈安全。】
【微软致力🍅于继续增强我们的漏洞赏金计划,并加强我💣📫🝵们与安全研究界的伙伴关系。】
【祝您生活愉快。】
柳诚看着这份微软发来的邮件,品了📻☙⛚半天,就品出了一个意思,微软的漏洞赏🏑🙔金计划的工程师们,依旧在对他的漏洞分析⛍🙉🈧报告,进行评级,赏金暂时并未确认。