在鹅厂职级调整前,做到T5(科学家)的程序员,水平和履历都很能打,比如下面这位大佬:吴石曾经是全球提交漏洞数量最多的个人。他曾独自发掘超过100个Safariicon的CVE漏洞,他曾创造过单月申报微软漏洞数量全球占比10%、独自发掘15个iOS漏洞的惊人成绩——这个数字比同期苹果自家研究人员发现漏洞(6个)的两倍还要多。
他曾发现只要给对方的QQ发送一条消息,就能够得到对方电脑的权限,进而控制对方的电脑,这对于受众巨大的QQ而言无疑是颗不定时炸弹,从此推动腾讯安全应急响应中心(TSRC)的成立。据说初二之前吴石的数学非常差。但后来遇到良师启蒙,他对数学的兴趣一发不可收拾。高二拿了全国数学竞赛一等奖,后来考入了复旦大学数学系。
上了名校的吴石也和在座各位一样打游戏,但不是帝国时代和红警2,而是叫做“MUD”。但人家玩着玩着就黑进了游戏的服务器,并且成功修改了自己的游戏数据,从此走上了走漏洞之路。你玩王者只想着喷队友,别人玩游戏自己开挂,这就是差距啊同学们。MUD,一款上古时代的多用户虚拟空间游戏,整个大三吴石几乎都在搞计算机,他去软件公司打工,以至于几乎没有上一节课,但就是这样人家也就挂了一科。
一次偶然的机会,吴石向微软提交了可以实现系统提权的高质量漏洞,出乎他意料的是微软居然提供了奖励——要知道在当时的环境下,国内很少有公司能做到这么体面的事情。受宠若惊的大神一发不可收拾,没多久又提交了数十个漏洞,这甚至超过了微软自家安全团队,2007年他收到了来自微软的offer。
再到后来,漏洞大牛的简历愈发丰满,在加入KEEN Team后,吴石和队友们用两种不同的姿势搞定了 Safari,拿到了数万美金的奖金。第二年全世界的黑客用类似方法掀起了挖掘 IE 漏洞的狂潮。
2013年,腾讯抛出橄榄枝,吴石成为科恩实验室的首席科学家。2016年他带领科恩实验室团队和腾讯电脑管家组成的联合战队 Sniper 一举拿下了 Edge、Safari、Chrome,总分38分,以超越第二名13分之多的优势摘得了“世界破解大师”,比赛中所有的破解中都至少有一个吴石系统跑出来的漏洞。