（文 / 吴丽玮）

( 吴石 )

“吴石很强大。他的技术好，基本功很扎实，他发现的漏洞价值也大。”美国VeriSign网络安全公司东亚地区总监周铭这样评价吴石。在过去的几年，吴石将挖掘出的部分网络漏洞出售给该公司的iDefense漏洞悬赏项目。

“他用邮件把他发现的漏洞发给我们，看他的POC（Proof of Concept），从他分析的角度、他提交的代码的写法上都能看出来，他技术很好。我们对这些漏洞会有一个评测的系统，有很多方法来评判漏洞的价值，然后给予数额不同的奖金。简单而言，要考虑这些漏洞的商用价值，跟它的普遍性、普及性、感染力都有关系的，评测下来，他的漏洞级别就比较高。我们每天也会收到一些爱好编程的小孩子发来的163、Hotmail的漏洞，这些东西也很多，可是谁要它？”

“再一个，吴石发现的漏洞有量在那儿。虽然漏洞挖掘不是一个量产性的行为，有的人，一辈子可能只发现一两个漏洞，这个工作总是有一定的运气成分在里头，你没法预计自己在多长的时间内能发现漏洞。但是，他发现的漏洞的确很多。”