以下标题供参考：首位揭露 Windows 8.1 漏洞的男子

英国人詹姆斯·福肖（James Forshaw）最近得到了微软的一笔奖金——整整 10 万美元。

今年 6 月，Windows 8.1 和 IE11 预览版推出后，微软为了更好地测试产品，宣布了一项奖励计划：只要在 Windows 8.1 预览版中找到重大安全漏洞的用户，就可以获得 10 万美元奖金。10 月 8 日，微软在博客上宣布，福肖成为了第一个拿到 10 万美元奖金的人。

34 岁的詹姆斯·福肖住在伦敦，他那纯正的英式口音，让他有点像传统的英国绅士。福肖是科技安全公司 Context 的研究员，同时也是一名“白帽黑客”——这个带有浓厚“江湖气息”的称呼，指的是通过测试网络安全性能来赚取佣金的黑客群体，苹果创始人沃兹尼亚克（Stephen Wozniak）和 Linux 系统之父林纳斯·托瓦兹（Linus Torvalds）都是这方面的高手。

这次福肖发现的漏洞，可以让黑客绕过 Windows 8.1 的安全防护，进而入侵整个系统。不过，福肖并没有透露具体的漏洞细节。

主要是因为微软不想透露。微软安全部门主管凯蒂·穆索瑞斯（Katie Moussouris）表示，公司希望在解决这个问题后再公开，以免黑客借此入侵用户系统。微软工程师托马斯·加尼尔（Thomas Garnier）也发现了这个漏洞，目前正在紧张地修复中。

至于为什么要为一个安全漏洞支付如此高昂的费用？微软在博客中解释说，了解新的缓解绕行漏洞可以帮助公司抵御恶意攻击，增强整个平台的安全性。黑客越来越难利用系统的 Bug 进行攻击，受益的不仅仅是微软。

福肖说，找到这个漏洞他花了整整三周半的时间。“最初有这个想法的时候，我正盘腿坐在家里，思考自己能做些什么。（漏洞查找）过程中充满了太多的绊脚石，它们完全可能让你半途而废。（记住）一定不要太激动、太匆忙。”

成功后的福肖现在正赶去参加一个安全会议。在发现 Windows 8.1 安全漏洞之前，福肖已经是查找系统 Bug 的高手了，他曾经在惠普系统中发现的一个重大安全故障还让他获得了奖励。

这次经历让他受到了更多的关注，《卫报》还两次报道了他。但福肖并没有因此而骄傲自满，谦虚的福肖说，微软安全部门也在积极地查找产品漏洞，但有时因为离得太近反而看不到全部。“你需要退后一步，重新审视整个产品及其交互设计，然后再寻找隐藏的漏洞。”

“人都会犯错，没有人能写出完美的代码。”福肖说，“我和微软的关系很友好，之前已经向他们提交了很多 Bug。”

谈到如何处理 10 万美元的巨额奖金时，福肖说现在退休还太早。类似的奖励大部分要交给公司，即使公司不要，税收也会扣除很多奖金。“这真的不是一笔能改变生活的巨款。”

在过去的十年里，福肖在安全发展和研究领域与许多重大问题打过交道，其中所需的探究技术和创造力让他沉醉其中，这才是让他深深着迷的东西。

Tags： 微软  Windows操作系统 

提示：本站文章来源于网络或投稿