第289章 「落後技術」的用武之地

  第289章 「落後技術」的用武之地

  網絡時間協議是最古老的網絡傳輸協議之一。

  其本身的目的是將精確計時裝置如原子鐘的時間通過網絡的手段傳遞給每一台聯網設備，從而提供最精確的對時能力。

  即使網絡時間協議協議本身已經考慮到了篡改時間的可能性。

  但長久以來，以網絡時間協議為切入點網絡攻擊方式屢見不鮮。

  可以說，利用網絡時間協議對行動裝置進行惡意攻擊的話是很難防備的。

  就算是應用了林灰所說的前世那項專利的技術也很難防備這樣的惡意攻擊。

  因為這類攻擊主要的由人刻意發起的。

  林灰現下所看中的這項技術並不是很擅於處理惡意攻擊。

  既然前世這項的利用手機病/毒庫掃描來防範手機病/毒的技術並不能防止惡意攻擊。

  但只要該技術能夠應付已有的手機病/毒，就足以讓林灰對這項技術推崇備至了。

  因為要理解手機病/毒和惡意攻擊的區別。

  通常手機病/毒散布在網際網路各個幽暗的角落，手機病/毒呈現的攻擊的顯著特點是「無差別攻擊」。

  從這個角度說，一般的手機病/毒的攻擊有點類似於戰場上的流彈。

  而惡意攻擊則是「定點手術刀式攻擊」。

  有點像戰場上狙擊手射出的子彈。

  而士兵佩戴的鋼盔幾乎很難硬剛狙擊手射出的子彈。

  但並不能說鋼盔沒有作用。

  恰恰相反，鋼盔很有作用。

  因為鋼盔能有效規避戰場上的流彈對士兵造成的損失。

  而林灰推崇的前世那項技術就有點類似於鋼盔在戰場上的作用。

  儘管這項技術對於定點手術刀式的惡意攻擊沒啥大用。

  但對於應付散布在網際網路幽暗角落裡的手機病/毒已經完全夠用了。

  要知道，普通用戶的行動裝置幾乎從來不會遇到來自黑客的定點手術刀式的惡意攻擊。

  反倒是常常飽受無差別攻擊之擾。

  在這種情況下，林灰這樣搬運的技術自然是很有用武之地的。

  總之林灰認為前世的這項技術價值足夠高。

  而且因為前世搞出該技術的人對於該技術的全部技術資料基本也沒加密。

  林灰想搬運很容易。

  畢竟一大堆現成的申報材料。

  儘管如此，林灰也沒有過於操之過急。

  要知道，林灰申請南風APP相關的一些專利才剛剛過去沒多久。

  現在又申請一些範疇幾乎同先前申請專利範疇截然不同的專利。

  很容易招致一些不必要的麻煩。

  總之，林灰覺得還是過段時間再搞涉及到手機安全這方面的專利比較好。

  ……

  提及手機安全這方面。

  林灰想起了他前幾天在蘋果漏洞賞金計劃里提交的幾個安全漏洞。

  也不知道先前提交的漏洞被採納了沒有。

  以林灰現在的財富，倒不是很在乎提交漏洞收穫的百十來萬美金的報酬。

  林灰在意的和這些美金等價值的B.T.C。

  畢竟前者沒啥升值空間，而後者妥妥的暴利。

  一般來說獲取B.T.C的方式無非就是以下幾種：

  ——購買、挖取、賺取。

  像購買和挖取都不怎麼適合林灰。

  尤其是不適合現在身價億萬的林灰。

  都身價億萬了，還去挖？

  或許可以搞些抽水算法進行抽成？

  但親自挖似乎沒啥必要，寒磣啊。

  至於說購買，效率太低。

  而且容易和賣家扯皮。

  反正林灰覺得比較適合他的獲幣方式就是賺取。

  而提交漏洞就是林灰賺取B.T.C的絕佳機會。

  ……

  林灰迫不及待地想查看前不久漏洞提交之後的進展。

  儘管迫不及待，該有的步驟還是要有的。

  林灰又採取了一系列安全措施。

  包括但不限於使用新的登錄設備、連新的代理IP、改變網絡環境等等。

  雖然有點麻煩，但小心一點為好。

  這種所謂的漏洞提交網站跟正規的官方網站還是有很大區別的。

  這種安全人員互相交流的平台很像是黑/客論壇。

  不小心著道就不妙了。

  畢竟林灰現在可是身負驚天秘密的。

  並非是林灰小題大做。

  事實是就連GitHub這個看起來人畜無害的網站。

  貿然下載一些不知道具體用途的開原始碼而後運行的話都很容易出現些安全問題。

  技術從問世的那天起就是一把雙刃劍。

  總之，還是小心無大礙。

  林灰先是登錄了此前以「admin」命名的那個提交漏洞的帳號。

  林灰發現他提交的時間回歸漏洞已經被採納了。

  這個結果在林灰的預料之內。

  蘋淉方面的安全工程師也不是白痴。

  這麼一個因為unix底層產生的經典漏洞。

  林灰相信蘋淉方面的安全工程師不會搞不懂。

  既然搞得懂就不可能坐視不理。

  對於時間回歸漏洞這個漏洞的價值。

  蘋淉漏洞賞金計劃方面的人員給林灰開出的報價是150萬美元。

  按照林灰原本的估算：

  如果蘋果方面的人員是基於開發鏈的複雜性和嚴重性進行衡量的話。

  那麼「時間回歸漏洞」的價值起碼在70萬美元以上。

  而林灰提交的又是iOS8 beta版本對應的漏洞。

  那麼按照規則，林灰理應收穫額外溢價50%。

  如果蘋果方面在支付環節沒有貓膩的話。

  那林灰提交的漏洞價值就在105萬美元以上。

  現在開出150萬美元的報價。

  可以說比較符合林灰的預料了。

  畢竟按照先前漏洞賞金計劃的描述：

  「當安全人員向漏洞賞金計劃提交漏洞之後。

  蘋果方面稱會對這些漏洞基於開發鏈的複雜性和嚴重性進行衡量。

  每個安全漏洞至高可獲得100萬美元的賞金。

  而如果能夠在Beta版（測試版）軟體中發現漏洞的話。

  賞金最高一次能夠獲得150萬美元。」

  現在這個150萬美元幾乎也是該漏洞賞金計劃所能提交的最高賞金了。

  網站不光給出了報價。

  還要求林灰提供相應的結算方式。

  對於150萬美元的結算形式。

  林灰選擇以B.T.C進行結算。

  儘管選擇BitPay支付的話到帳可能沒有那麼快捷。

  用戶需要預約（提交漏洞）三個月之後的任意工作日時間作為到帳日期。

  但林灰樂得如此。

  (本章完)