扫码打开虎嗅APP
几天前,12306遭遇到前所未有的用户数据泄露危机。在一片口诛笔伐声中,向来都很硬气12306这次扛不住了,向群众们求助——重金悬赏民间高手来解决安全漏洞。在整个互联网领域,放眼望去,那些关于重金悬赏的故事比比皆是,有人收获颇丰,有人玩噱头,也有人哭笑不得,甚至还有人纯属作死。总之,在这个圈子里,各种我们想不到的故事从来都是数不胜数。
行走江湖,安全至上
安全,从来都是互联网企业最关心问题之一。为了保证安全,最为关键的就是关于系统漏洞和后门的排查寻找了,很多所谓的黑客攻击、入侵其实都是由于漏洞存在所致。可排查漏洞从来都没那么容易,这其实和考试的答卷后的自我检查一样,能通过自我检查找到的漏洞少之又少。但不管企业这边找不找得到,漏洞一直都在那里存在着,黑客们找到它们之后通常会在“地下黑市”进行交易。漏洞的黑市售价往往高达几千到数万美元不等,像iOS这样的系统,其漏洞往往可以被卖到十万美元以上,再算上这些漏洞可能会对企业造成的损失,那就根本无法估量了。
看到这里,你若是业内公司的老板会做出怎样的选择呢?不管你想没想到,硅谷巨头们是率先找了解决良方——重金悬赏。近年来,随着Google、 Facebook等公司相继推出漏洞奖励计划,大批的安全技术高手通过将他们找到的漏洞报告给厂商以获取报酬。根据资料显示,在过去数年内,漏洞奖励年均 总金额已累计达数百万美元。曾自称从不买漏洞的微软,也从去年起推出“蓝帽奖”来鼓励民间高手提交漏洞,其奖金最高可达25万美元。在BlackHat、 Defcon等国际安全峰会上,除了经常举办安全攻防竞赛外,众巨头们也会派人出席并现场征集漏洞,同样是奖金不菲。
在悬赏漏洞的潮流席卷硅谷后不久,国内公司也开始陆续推出漏洞奖励计划,包括腾讯、360、百度、京东、网易等。但小内发现,他们大多以礼品作为奖励,诚意似乎不够。根据腾讯2012年公布的资料,他们为漏洞报告者提供的奖励一般包括QQ公仔或者Q币等,如果算上奖品运费、奖金个税,平均每个漏洞奖励为 131元。和大洋对岸的同行们比起来,腾讯这未免有些小气了。但国内还是有够壕的主,360自从开始奖励以来,对漏洞报告者从不吝啬,一般以现金为主,只有部分威胁程度较低的漏洞才赠以如键鼠套装、U盘这样的实物。同样是第一年的数据,360对于平均每个漏洞的奖金达到1314元,一位名为 Mil3s beep的研究人员更是获得超过3.5万元大奖。
至于壕的最高境界,还得看阿里的风采了。前段时间,他们的安全团队抵御住了互联网史上最大的一次DDoS攻击。小内先简单解释一下,DDoS即分布式拒绝服务,黑客们借助于多个受控制的计算机(即“肉鸡”)并将之联合起来作为平台,对一个或多个目标发动攻击。由于是通过大量合法的请求来占用大量网络资源,受攻击方往往无力抵御同时网络迅速瘫痪。而想要抵御黑客发动的攻击,除了需要一个团队协作能力极强的安全团队外,漏洞问题也需要妥善解决。根据不久前的报 道,阿里给予有价值的漏洞报告奖金高达五万。但小内还是去求证了一下,目前阿里官方的通行政策依然是以实物为主,但都是硬货,包括苹果系的Macbook Pro、iPhone、iPad和移动硬盘、Kindle等。
打黑除水,却砸了自己脚
除了来自网络安全的隐患,业内的公司们还有个心头大患,那些如暗枪一样的黑公关和水军组织。这些年已经有太多的企业深受其害,有的因此而丑闻缠身最后干脆一 蹶不振,有的甚至被他们放倒在了上市的关头或由于负面消息股价大挫。面对这样躲在阴暗处的对手,他们再度拿出了法宝——重金悬赏,发动群众来和黑公关作斗 争。
最近,360有再次和百度爆发水口战的迹象。作为圈内的“圣斗士”,周鸿祎带领360和同行们干过的架举不胜数。每每成为众矢之的的他们,也备受黑公关的困扰。于是,他们像对待安全漏洞一样,在2012年底开始以重金悬赏的形式来向广大网友征集线索,希望能把黑公关给揪出来。他们给单条线索最高奖励达10万元,且悬赏的累积总额不设上限。同时,他们还表示准备用征集来的线索和自己的证据诉诸法律。距他们启动悬赏黑公关活动短短几天,一则”蓝标CEO赵文权亲口证实其为黑公关”长微博轰动了业界,让“打黑”一事再生波澜。
根据该条微博描述,在那年的创业家年会上,赵文权亲口证实蓝色光标收取巨额好处费,受某互联网公司背后致使,并雇佣某些大V,编造、传播360的不利言论以达到诋毁其形象目的。同时,这名网友还还附上一段年会现场视频进行“佐证”。随后,360官微、周鸿祎等人迅速转发了这条微博。但这条微博很快遭到活动主 办方《创业家杂志》的谴责和辟谣——微博内容与年会现场事实不符且视频为剪辑拼凑,属于捏造。此外,根据网友揭露,那位名叫姜易帆的实名认证用户,其实不 过是一个掌握在某营销公司手中的微博营销账号。至于这究竟是在打黑还是在黑打,不言自明。
说到这里,小内还想起业内的另外一个“圣斗士”——罗永浩。自从创立锤子科技以来,他通过个人微博几乎把各家手机企业及旗下的产品都喷遍了,并不断找机会为 自家尚在研发中的手机吹嘘造势。如此高调的攻击性言论,自然会激起同行心中的隐隐不满。于是,每一次他或者锤子科技有什么大的动作,不少人都要给他一番冷 嘲热讽。甚至在魅族的MX4发布会后,罗永浩的个人微博评论区被整齐划一的1799给刷了屏。对此,罗永浩认为是被水军作祟并宣布20万悬赏,希望网友能给出线索帮助他们找到背后操控水军的黑手。
可令老罗万万没想到的是,不但网友们不买他的账,不少人还主动化身水军在悬赏微博里将1799进行到底。本是“无辜”一方的魅族CEO黄章,这时也发微博表 示自己玩炒作比不过老罗但做产品能秒他几条街。这还不算完,一向爱关注热点的王思聪也点评了一番,力挺黄章并讽刺老罗。在被锤子团队秒删评论后,他更是犀 利地自称水军并索取20万酬金。罗永浩本来试图用悬赏的方式揪出水军的黑手并提升锤子科技的正面形象,可最后却搬起石头砸了自己的脚,真是令人哭笑不得。
“大案”、“要案”和“命案”
悬赏,其实更多还是出现在古今中外各种案件侦查缉凶当中。虽然互联网领域由于从业者普遍素质较高,几乎很少与严重的刑事案件粘上关系,但这么些年来还是有些与此相关的悬赏事例。
还记得去年的“2000万开房事件”么?如这次12306泄密一样,这条消息当时一经传出便引发了网友们的极大关注,除了对此表示愤慨大家还纷纷验 证自己的身份信息是否已被泄露并。不少网友的个人信息经查证的确被泄露,随后就有人站出来起诉了涉事的汉庭星空和浙江慧达驿站网络,并索赔20万元。负责为国内大量酒店提供的“无线门户认证系统”浙江慧达驿站网络因此一下子就出了名,对于官司一事他们表示自己是“躺枪”,信息泄露与公司无关,并打算出资 20万元奖励能够帮助查清事件真相的人。虽然后来慧达驿站洗清了冤屈,但真正的黑手仍然未能出现,甚至在今年一度又有新的开房数据被泄露出来。对于那些常年出差外办的人来说,如今连正经的开个房都不能保全隐私,这简直是逼他们去办假证的节奏。
都说阿里是万能的,那你有没有想过在阿里巴巴/淘宝上买卖导弹呢?还真有这么一位牛人,根据美国FBI的调查,一名叫李方伟的中国男子曾经两次因为涉嫌向伊朗提供弹道导弹零部件而被美方制裁。由于从去年起,他处于失联状态,FBI向他发出了通缉令,悬赏金额高达500万美元。根据媒体的进一步披露,李方伟交易导弹零部件的平台竟然就是阿里巴巴。虽然当时阿里方面没有对李方伟的事件做出任何反馈,但他们随后删除了相关企业的产品目录及广告,并将敏感产品强行下 架。此外,阿里的股价在这段时间内出现了近10%的跌幅,虽然那是属于双十一后的正常走低,但小内觉得多少也受“导弹事件”的影响。化身军火电商平台,这样的万能,阿里是真心不想当啊。
不久前,曾有报道说BBC卧底拍摄苹果在华某代工厂恶劣的工作环境,一时引起了轩然大波。要说苹果的代工厂,富士康恐怕是最广为人知的一个代表了。有“代工 帝国”之称的富士康,由于工作强度高压力大近些年不时发生员工斗殴、自杀、身亡的事件。2010年1月,富士康深圳工厂一名马姓员工在厂区内身亡。随后, 针对当时网络上流传的刻意隐瞒死者家属死者真实情况的消息,富士康出面澄清并表示欢迎媒体及舆论此事件的监督,还高调悬赏50万元以征求能提供证明该员工 非猝死的有效线索。警方的调查结果最终得出了该员工系猝死的结论,富士康也通过在事件中更积极开放的态度避免了再度陷入所谓“员工命案”的危机。
哪怕是悬赏,他们也能玩出花
如果说前面那些悬赏还属于常见情况的话,接下来的这些就属于少见的例子了。可以说,正是有它们的存在,原本没有太多趣味甚至有些严肃、沉重的悬赏立刻变得活泼有趣起来。
小米可以说是近5年来,国内乃至世界互联网行业当之无愧的明星企业。通过打造极具性价比的产品,再娴熟地运用互联网营销,使得他们成立以来几乎百战百胜。但 在信奉颠覆的互联网世界里,永远都不可能有不败的神话,就算是尚未遭受过较大危机的小米其实一直小麻烦不断。关于悬赏,在去年的米粉节上雷军宣布小米愿意 出100万元来为小米手机征集壁纸。该活动在6月3日上线,3个月内就收到了3万多张参赛作品。但小米公布获奖作品后的不久,万能的网友就发现里面问题重 重,多张壁纸涉嫌抄袭而且画面的细节坑爹。
我们以MIUI V5的默认壁纸为例,这幅名为“山水楼”的画作,似乎和想象中的山水楼不是一回事。这也就罢,仔细观察你可以发现最边缘的高楼竟然没有倒影,这可是评选出来的第一名。更绝是,熟悉美国城市风情的一位网友指出,这幅画根本就是拿佛州迈阿密的城市景色修改而成,和原创没得太大关系。而其他的作品,网友们也要么找出与影视作品海报有雷同要么干脆粗制滥造。总之,小米的“百万壁纸”活动非但没有赢得太好的口碑,反而沦为了不少网友心目中的笑柄。
关于悬赏的奇葩故事,在大洋彼岸同样也层出不穷,毕竟老美们更加富有创造性思维。在遥远的2007年,谷歌宣布了一项与美国X大奖基金会联手设立奖金总额达 3000万美元的“月球X大奖”,用于奖励向月球成功发射无人探测器的私营企业。根据谷歌公布的规则,今年12月31日将是最终的比赛期限,但至目前为止 该项比赛仍未产生胜者,正常来说应该也不会有人胜出了。谷歌这出高大上的悬赏虽然未有机会兑现,但他们心系宇宙的宏大抱负深得西方各界的好评,这样大赚名头的无本生意值得国内企业学习借鉴。
让 我们再把目光放回国内,《炉石传说》“中欧对抗赛”在今年4月于落下帷幕,中国队决赛0:4惨败,据说这引发了代理商及赛事组织方网易方面的震怒。于是, 就在比赛结束的当晚,网易CEO丁磊公开表示将私人出资召集“国服最强玩家”组队备战今后的比赛,同时悬念价值百万的法拉利跑车,以期待下届赛事中国玩家 可以捧得桂冠。至于丁磊许诺能否兑现,这是不是纯属一时兴起,还得待到明年悬念方能揭晓。
在招聘人才时,业内公司也喜欢动辄拿出重金悬赏的方式来吸纳贤才。游戏界的新贵上海骏梦,不久前曾贴出招聘告示:以10万元悬赏英才来应聘该公司行政助理职 位。这其实也无可厚非,人家求贤若渴嘛,但小内发现其中好些项要求简直亮瞎眼。比如,需要随时携带谷歌眼镜并熟练使用,可谷歌眼镜在国内纯属摆设,真令人不明觉厉。再比如,应聘者要娴熟收发快递,会换iPhone电池、会遛狗、还竟然要会修灯泡。这哪里是重金悬赏行政助理,分明是招聘超级保姆。“想找互联 网行业的奇葩趣闻,就请锁定游戏圈”,小内认为这真是至理名言。
说了这么多关于悬赏的网事,相信大家下次看到哪家公司搞这样的名堂应该不会感到奇怪了,因为无非几种类型:正经悬赏求助、重金招纳人才、纯属吸引眼球、公关暗战、作死的前奏。重金悬赏的行为,其实早在春秋战国就存在,无论是燕王千金买骨还是商鞅立木取信,都讲究许以重诺并事后兑现。可如今有些狡猾的企业,他 们打着如意算盘拿着空头支票去悬赏。这样的作死行为,最后只会让他们在信用和名声上造成根本无法用金钱衡量的损失。所以,小内奉劝大家“慎许诺,慎悬赏, 但言必信,行必果”。
本文为互联网圈内事原创,转载请注明作者和出处。