阿里巴巴|中国的顶级水平程序员之吴石阿里云|营收|财报|云计算

文章图片

文章图片

在鹅厂职级调整前，做到T5（科学家）的程序员，水平和履历都很能打，比如下面这位大佬：吴石曾经是全球提交漏洞数量最多的个人。他曾独自发掘超过100个Safariicon的CVE漏洞，他曾创造过单月申报微软漏洞数量全球占比10%、独自发掘15个iOS漏洞的惊人成绩——这个数字比同期苹果自家研究人员发现漏洞（6个）的两倍还要多。

他曾发现只要给对方的QQ发送一条消息，就能够得到对方电脑的权限，进而控制对方的电脑，这对于受众巨大的QQ而言无疑是颗不定时炸弹，从此推动腾讯安全应急响应中心（TSRC）的成立。据说初二之前吴石的数学非常差。但后来遇到良师启蒙，他对数学的兴趣一发不可收拾。高二拿了全国数学竞赛一等奖，后来考入了复旦大学数学系。

【阿里巴巴|中国的顶级水平程序员之吴石】

上了名校的吴石也和在座各位一样打游戏，但不是帝国时代和红警2 ，而是叫做“MUD” 。但人家玩着玩着就黑进了游戏的服务器，并且成功修改了自己的游戏数据，从此走上了走漏洞之路。你玩王者只想着喷队友，别人玩游戏自己开挂，这就是差距啊同学们。 MUD ，一款上古时代的多用户虚拟空间游戏，整个大三吴石几乎都在搞计算机，他去软件公司打工，以至于几乎没有上一节课，但就是这样人家也就挂了一科。

一次偶然的机会，吴石向微软提交了可以实现系统提权的高质量漏洞，出乎他意料的是微软居然提供了奖励——要知道在当时的环境下，国内很少有公司能做到这么体面的事情。受宠若惊的大神一发不可收拾，没多久又提交了数十个漏洞，这甚至超过了微软自家安全团队， 2007年他收到了来自微软的offer 。

再到后来，漏洞大牛的简历愈发丰满，在加入KEEN Team后，吴石和队友们用两种不同的姿势搞定了 Safari ，拿到了数万美金的奖金。第二年全世界的黑客用类似方法掀起了挖掘 IE 漏洞的狂潮。

2013年，腾讯抛出橄榄枝，吴石成为科恩实验室的首席科学家。 2016年他带领科恩实验室团队和腾讯电脑管家组成的联合战队 Sniper 一举拿下了 Edge、Safari、Chrome ，总分38分，以超越第二名13分之多的优势摘得了“世界破解大师” ，比赛中所有的破解中都至少有一个吴石系统跑出来的漏洞。