幾天前,12306遭遇到前所未有的用戶數據泄露危機。在一片口誅筆伐聲中,向來都很硬氣12306這次扛不住了,向群眾們求助——重金懸賞民間高手來解決安全漏洞。在整個互聯網領域,放眼望去,那些關於重金懸賞的故事比比皆是,有人收穫頗豐,有人玩噱頭,也有人哭笑不得,甚至還有人純屬作死。總之,在這個圈子裡,各種我們想不到的故事從來都是數不勝數。
行走江湖,安全至上
安全,從來都是互聯網企業最關心問題之一。為了保證安全,最為關鍵的就是關於系統漏洞和後門的排查尋找了,很多所謂的黑客攻擊、入侵其實都是由於漏洞存在所致。可排查漏洞從來都沒那麼容易,這其實和考試的答卷后的自我檢查一樣,能通過自我檢查找到的漏洞少之又少。但不管企業這邊找不找得到,漏洞一直都在那裡存在着,黑客們找到它們之後通常會在「地下黑市」進行交易。漏洞的黑市售價往往高達幾千到數萬美元不等,像iOS這樣的系統,其漏洞往往可以被賣到十萬美元以上,再算上這些漏洞可能會對企業造成的損失,那就根本無法估量了。
看到這裡,你若是業內公司的老闆會做出怎樣的選擇呢?不管你想沒想到,硅谷巨頭們是率先找了解決良方——重金懸賞。近年來,隨着Google、 Facebook等公司相繼推出漏洞獎勵計劃,大批的安全技術高手通過將他們找到的漏洞報告給廠商以獲取報酬。根據資料顯示,在過去數年內,漏洞獎勵年均 總金額已累計達數百萬美元。曾自稱從不買漏洞的微軟,也從去年起推出「藍帽獎」來鼓勵民間高手提交漏洞,其獎金最高可達25萬美元。在BlackHat、 Defcon等國際安全峰會上,除了經常舉辦安全攻防競賽外,眾巨頭們也會派人出席並現場徵集漏洞,同樣是獎金不菲。
在懸賞漏洞的潮流席捲硅谷后不久,國內公司也開始陸續推出漏洞獎勵計劃,包括騰訊、360、百度、京東、網易等。但小內發現,他們大多以禮品作為獎勵,誠意似乎不夠。根據騰訊2012年公布的資料,他們為漏洞報告者提供的獎勵一般包括QQ公仔或者Q幣等,如果算上獎品運費、獎金個稅,平均每個漏洞獎勵為 131元。和大洋對岸的同行們比起來,騰訊這未免有些小氣了。但國內還是有夠壕的主,360自從開始獎勵以來,對漏洞報告者從不吝嗇,一般以現金為主,只有部分威脅程度較低的漏洞才贈以如鍵鼠套裝、U盤這樣的實物。同樣是第一年的數據,360對於平均每個漏洞的獎金達到1314元,一位名為 Mil3s beep的研究人員更是獲得超過3.5萬元大獎。
至於壕的最高境界,還得看阿里的風采了。前段時間,他們的安全團隊抵禦住了互聯網史上最大的一次DDoS攻擊。小內先簡單解釋一下,DDoS即分佈式拒絕服務,黑客們借助於多個受控制的計算機(即「肉雞」)並將之聯合起來作為平台,對一個或多個目標發動攻擊。由於是通過大量合法的請求來佔用大量網絡資源,受攻擊方往往無力抵禦同時網絡迅速癱瘓。而想要抵禦黑客發動的攻擊,除了需要一個團隊協作能力極強的安全團隊外,漏洞問題也需要妥善解決。根據不久前的報 道,阿里給予有價值的漏洞報告獎金高達五萬。但小內還是去求證了一下,目前阿里官方的通行政策依然是以實物為主,但都是硬貨,包括蘋果系的Macbook Pro、iPhone、iPad和移動硬盤、Kindle等。
打黑除水,卻砸了自己腳
除了來自網絡安全的隱患,業內的公司們還有個心頭大患,那些如暗槍一樣的黑公關和水軍組織。這些年已經有太多的企業深受其害,有的因此而醜聞纏身最後乾脆一 蹶不振,有的甚至被他們放倒在了上市的關頭或由於負面消息股價大挫。面對這樣躲在陰暗處的對手,他們再度拿出了法寶——重金懸賞,發動群眾來和黑公關作斗 爭。
最近,360有再次和百度爆發水口戰的跡象。作為圈內的「聖鬥士」,周鴻禕帶領360和同行們干過的架舉不勝數。每每成為眾矢之的的他們,也備受黑公關的困擾。於是,他們像對待安全漏洞一樣,在2012年底開始以重金懸賞的形式來向廣大網友徵集線索,希望能把黑公關給揪出來。他們給單條線索最高獎勵達10萬元,且懸賞的累積總額不設上限。同時,他們還表示準備用徵集來的線索和自己的證據訴諸法律。距他們啟動懸賞黑公關活動短短幾天,一則」藍標CEO趙文權親口證實其為黑公關」長微博轟動了業界,讓「打黑」一事再生波瀾。
根據該條微博描述,在那年的創業家年會上,趙文權親口證實藍色光標收取巨額好處費,受某互聯網公司背後致使,並雇傭某些大V,編造、傳播360的不利言論以達到詆毀其形象目的。同時,這名網友還還附上一段年會現場視頻進行「佐證」。隨後,360官微、周鴻禕等人迅速轉發了這條微博。但這條微博很快遭到活動主 辦方《創業家雜誌》的譴責和闢謠——微博內容與年會現場事實不符且視頻為剪輯拼湊,屬於捏造。此外,根據網友揭露,那位名叫姜易帆的實名認證用戶,其實不 過是一個掌握在某營銷公司手中的微博營銷賬號。至於這究竟是在打黑還是在黑打,不言自明。
說到這裡,小內還想起業內的另外一個「聖鬥士」——羅永浩。自從創立鎚子科技以來,他通過個人微博幾乎把各家手機企業及旗下的產品都噴遍了,並不斷找機會為 自家尚在研發中的手機吹噓造勢。如此高調的攻擊性言論,自然會激起同行心中的隱隱不滿。於是,每一次他或者鎚子科技有什麼大的動作,不少人都要給他一番冷 嘲熱諷。甚至在魅族的MX4發布會後,羅永浩的個人微博評論區被整齊劃一的1799給刷了屏。對此,羅永浩認為是被水軍作祟並宣布20萬懸賞,希望網友能給出線索幫助他們找到背後操控水軍的黑手。
可令老羅萬萬沒想到的是,不但網友們不買他的賬,不少人還主動化身水軍在懸賞微博里將1799進行到底。本是「無辜」一方的魅族CEO黃章,這時也發微博表 示自己玩炒作比不過老羅但做產品能秒他幾條街。這還不算完,一向愛關注熱點的王思聰也點評了一番,力挺黃章並諷刺老羅。在被鎚子團隊秒刪評論后,他更是犀 利地自稱水軍並索取20萬酬金。羅永浩本來試圖用懸賞的方式揪出水軍的黑手並提升鎚子科技的正面形象,可最後卻搬起石頭砸了自己的腳,真是令人哭笑不得。
「大案」、「要案」和「命案」
懸賞,其實更多還是出現在古今中外各種案件偵查緝兇當中。雖然互聯網領域由於從業者普遍素質較高,幾乎很少與嚴重的刑事案件粘上關係,但這麼些年來還是有些與此相關的懸賞事例。
還記得去年的「2000萬開房事件」么?如這次12306泄密一樣,這條消息當時一經傳出便引發了網友們的極大關注,除了對此表示憤慨大家還紛紛驗 證自己的身份信息是否已被泄露並。不少網友的個人信息經查證的確被泄露,隨後就有人站出來起訴了涉事的漢庭星空和浙江慧達驛站網絡,並索賠20萬元。負責為國內大量酒店提供的「無線門戶認證系統」浙江慧達驛站網絡因此一下子就出了名,對於官司一事他們表示自己是「躺槍」,信息泄露與公司無關,並打算出資 20萬元獎勵能夠幫助查清事件真相的人。雖然後來慧達驛站洗清了冤屈,但真正的黑手仍然未能出現,甚至在今年一度又有新的開房數據被泄露出來。對於那些常年出差外辦的人來說,如今連正經的開個房都不能保全隱私,這簡直是逼他們去辦假證的節奏。
都說阿里是萬能的,那你有沒有想過在阿里巴巴/淘寶上買賣導彈呢?還真有這麼一位牛人,根據美國FBI的調查,一名叫李方偉的中國男子曾經兩次因為涉嫌向伊朗提供彈道導彈零部件而被美方製裁。由於從去年起,他處於失聯狀態,FBI向他發出了通緝令,懸賞金額高達500萬美元。根據媒體的進一步披露,李方偉交易導彈零部件的平台竟然就是阿里巴巴。雖然當時阿里方面沒有對李方偉的事件做出任何反饋,但他們隨後刪除了相關企業的產品目錄及廣告,並將敏感產品強行下 架。此外,阿里的股價在這段時間內出現了近10%的跌幅,雖然那是屬於雙十一后的正常走低,但小內覺得多少也受「導彈事件」的影響。化身軍火電商平台,這樣的萬能,阿里是真心不想當啊。
不久前,曾有報道說BBC卧底拍攝蘋果在華某代工廠惡劣的工作環境,一時引起了軒然大波。要說蘋果的代工廠,富士康恐怕是最廣為人知的一個代表了。有「代工 帝國」之稱的富士康,由於工作強度高壓力大近些年不時發生員工鬥毆、自殺、身亡的事件。2010年1月,富士康深圳工廠一名馬姓員工在廠區內身亡。隨後, 針對當時網絡上流傳的刻意隱瞞死者家屬死者真實情況的消息,富士康出面澄清並表示歡迎媒體及輿論此事件的監督,還高調懸賞50萬元以徵求能提供證明該員工 非猝死的有效線索。警方的調查結果最終得出了該員工系猝死的結論,富士康也通過在事件中更積極開放的態度避免了再度陷入所謂「員工命案」的危機。
哪怕是懸賞,他們也能玩出花
如果說前面那些懸賞還屬於常見情況的話,接下來的這些就屬於少見的例子了。可以說,正是有它們的存在,原本沒有太多趣味甚至有些嚴肅、沉重的懸賞立刻變得活潑有趣起來。
小米可以說是近5年來,國內乃至世界互聯網行業當之無愧的明星企業。通過打造極具性價比的產品,再嫻熟地運用互聯網營銷,使得他們成立以來幾乎百戰百勝。但 在信奉顛覆的互聯網世界里,永遠都不可能有不敗的神話,就算是尚未遭受過較大危機的小米其實一直小麻煩不斷。關於懸賞,在去年的米粉節上雷軍宣布小米願意 出100萬元來為小米手機徵集壁紙。該活動在6月3日上線,3個月內就收到了3萬多張參賽作品。但小米公布獲獎作品后的不久,萬能的網友就發現裡面問題重 重,多張壁紙涉嫌抄襲而且畫面的細節坑爹。
我們以MIUI V5的默認壁紙為例,這幅名為「山水樓」的畫作,似乎和想象中的山水樓不是一回事。這也就罷,仔細觀察你可以發現最邊緣的高樓竟然沒有倒影,這可是評選出來的第一名。更絕是,熟悉美國城市風情的一位網友指出,這幅畫根本就是拿佛州邁阿密的城市景色修改而成,和原創沒得太大關係。而其他的作品,網友們也要麼找出與影視作品海報有雷同要麼乾脆粗製濫造。總之,小米的「百萬壁紙」活動非但沒有贏得太好的口碑,反而淪為了不少網友心目中的笑柄。
關於懸賞的奇葩故事,在大洋彼岸同樣也層出不窮,畢竟老美們更加富有創造性思維。在遙遠的2007年,谷歌宣布了一項與美國X大獎基金會聯手設立獎金總額達 3000萬美元的「月球X大獎」,用於獎勵向月球成功發射無人探測器的私營企業。根據谷歌公布的規則,今年12月31日將是最終的比賽期限,但至目前為止 該項比賽仍未產生勝者,正常來說應該也不會有人勝出了。谷歌這出高大上的懸賞雖然未有機會兌現,但他們心系宇宙的宏大抱負深得西方各界的好評,這樣大賺名頭的無本生意值得國內企業學習借鑒。
讓 我們再把目光放回國內,《爐石傳說》「中歐對抗賽」在今年4月于落下帷幕,中國隊決賽0:4慘敗,據說這引發了代理商及賽事組織方網易方面的震怒。於是, 就在比賽結束的當晚,網易CEO丁磊公開表示將私人出資召集「國服最強玩家」組隊備戰今後的比賽,同時懸念價值百萬的法拉利跑車,以期待下屆賽事中國玩家 可以捧得桂冠。至於丁磊許諾能否兌現,這是不是純屬一時興起,還得待到明年懸念方能揭曉。
在招聘人才時,業內公司也喜歡動輒拿出重金懸賞的方式來吸納賢才。遊戲界的新貴上海駿夢,不久前曾貼出招聘告示:以10萬元懸賞英才來應聘該公司行政助理職 位。這其實也無可厚非,人家求賢若渴嘛,但小內發現其中好些項要求簡直亮瞎眼。比如,需要隨時攜帶谷歌眼鏡並熟練使用,可谷歌眼鏡在國內純屬擺設,真令人不明覺厲。再比如,應聘者要嫻熟收發快遞,會換iPhone電池、會遛狗、還竟然要會修燈泡。這哪裡是重金懸賞行政助理,分明是招聘超級保姆。「想找互聯 網行業的奇葩趣聞,就請鎖定遊戲圈」,小內認為這真是至理名言。
說了這麼多關於懸賞的網事,相信大家下次看到哪家公司搞這樣的名堂應該不會感到奇怪了,因為無非幾種類型:正經懸賞求助、重金招納人才、純屬吸引眼球、公關暗戰、作死的前奏。重金懸賞的行為,其實早在春秋戰國就存在,無論是燕王千金買骨還是商鞅立木取信,都講究許以重諾並事後兌現。可如今有些狡猾的企業,他 們打着如意算盤拿着空頭支票去懸賞。這樣的作死行為,最後只會讓他們在信用和名聲上造成根本無法用金錢衡量的損失。所以,小內奉勸大家「慎許諾,慎懸賞, 但言必信,行必果」。
From 爆料匯
互聯網界那些關於重金懸賞的軼聞
