Sydney Morning Herald报道,微软Excel中的一个“0Day”漏洞被人放到eBay上拍卖,且起价仅有1美分。截至报道时,这个漏洞的最高出价已经达到60美元,可惜的是报道后不久,eBay上的这个拍卖就被取消了。
Sydney Morning Herald报道,微软Excel中的一个“0Day”漏洞被人放到eBay上 拍卖,且起价仅有1美分。截至报道时,这个漏洞的最高出价已 经达到60美元,可惜的是报道后不久,eBay上的这个拍卖就被 取消了。
“0Day”指得是还未被公开的信息,也可以 用来描述还未被安全专家发现的漏洞。
这名卖家表示 他在本月6日发现了这个漏洞,他说:“所有资料已经被提交给 微软,我得到的回复表明他们可能已经开始着手处理”,“不 过估计几个月内不会出现修复该漏洞的补丁”。
{ad}“因 为现在这个漏洞对我没什么用途,所以我就以0.01美元(微软 任何软件产品差不多就值这个钱)的起价拿出来拍卖。拍卖所 得的一部分将捐献给多个开源项目。”
另外,他表示将为参与竞拍的微软人员提供10%的价格折扣 ,不过他们需要用@microsoft.com后缀的email地址发一封内含 “LINUXRULZ”暗号的邮件来证明其身份。
任何购买漏 洞资料的买家必须保证不将其用于恶意或非法用途,而只能用 于教育和研究用途。
竞拍获胜的买家将得到两个Excel 文件,一个是原始文档,另一个则经过修改用来演示漏洞,另 外还将得到漏洞的详细资料。
呵呵,不知道微软有没 有参加竞拍。
网友评论