揭露Windows 8.1漏洞的先行者

詹姆斯·福肖 (James Forshaw)，一位来自英国的技术专家，最近获得微软的丰厚奖励——整整10万美元。

随着Windows 8.1和IE11预览版在今年6月的推出，微软推出了一项激励计划：任何在Windows 8.1预览版中发现重大安全缺陷的用户，都将获得10万美元的奖金。微软在10月8日的博客上宣布，福肖成为首位领取此奖金的幸运儿。

现年34岁的福肖居住在伦敦，浓厚的英式口音让他颇有绅士风范。他在科技安全公司Context担任研究员，同时也是一名“白帽黑客”，这个词汇指代的是那些通过网络安全测试赚取报酬的黑客群体，其中许多高手包括苹果的创始人沃兹尼亚克 (Stephen Wozniak) 和Linux创始人林纳斯·托瓦兹(Linus Torvalds)。

福肖发现的这个漏洞意味着黑客可以绕过Windows 8.1的安全防护措施，从而入侵整个系统，但他并未透露具体的漏洞信息。

这一保密主要是出于微软的考虑。微软安全部门的负责人凯蒂·穆索瑞斯 (Katie Moussouris) 表示，公司希望在修复漏洞后再发布相关信息，以免黑客利用该漏洞侵入用户系统。同时，微软工程师托马斯·加尼尔 (Thomas Garnier) 也在紧急修补这一漏洞。

至于为何会为这个安全漏洞支付如此高额的奖金，微软在其博客中解释，了解新的绕行漏洞有助于公司提高系统的防护能力，加强整体安全。这样的举措不仅对微软有利，也能使用户受益，使黑客更难利用系统中的漏洞进行攻击。

福肖表示，发现这个漏洞的过程耗费了他整整三周半的时间。“在开始动手之前，我正坐在家中思考自己能为此做些什么。整个漏洞寻找过程中布满了障碍，这些障碍可能会让你停滞不前。（要记住）千万不要太过激动，也不要急于求成。”

如今，成功的福肖正忙着参加一场安全会议。在发现Windows 8.1漏洞之前，他已经是一位寻找系统Bug的高手，以前在惠普的系统上找到的重大安全隐患让他赢得了奖项。

这次经历使得他获得了更大的曝光度，甚至《卫报》曾两次报道他的事迹。然而，福肖并未因此自满，他谦逊地表示，微软的安全团队也在努力查找产品缺陷，有时由于过于接近，反而难以洞察全貌。“你需要退后一步，全面审视整个产品及其交互设计，以便寻找潜在的漏洞。”

“人类无法避免错误，没有谁能写出完美的代码。”福肖说道。“与微软的关系友好，以前我已向他们报告过多处缺陷。”

谈及如何支配这笔10万美元的奖金，福肖表示退休为时尚早。因为这样的大额奖励大部分需要上交给公司，即便公司不索要，税务也会抽走很多。“这并不是一笔能彻底改变生活的财富。”

在过去的十年里，福肖在安全研究领域接触过多个重大问题，而这些探究所需的技术与创意让他充满激情，正是这种探索的乐趣使他深深着迷。

Tags： 微软  Windows操作系统 

提示：本站文章来源于网络或投稿