Sydney Morning Herald报道，微软Excel中的一个“0Day”漏洞被人放到eBay上拍卖，且起价仅有1美分。截至报道时，这个漏洞的最高出价已经达到60美元，可惜的是报道后不久，eBay上的这个拍卖就被取消了。

“0Day”指得是还未被公开的信息，也可以用来描述还未被安全专家发现的漏洞。

这名卖家表示他在本月6日发现了这个漏洞，他说：“所有资料已经被提交给微软，我得到的回复表明他们可能已经开始着手处理”，“不过估计几个月内不会出现修复该漏洞的补丁”。

“因为现在这个漏洞对我没什么用途，所以我就以0.01美元（微软任何软件产品差不多就值这个钱）的起价拿出来拍卖。拍卖所得的一部分将捐献给多个开源项目。”

另外，他表示将为参与竞拍的微软人员提供10%的价格折扣，不过他们需要用@microsoft.com后缀的email地址发一封内含“LINUXRULZ”暗号的邮件来证明其身份。

任何购买漏洞资料的买家必须保证不将其用于恶意或非法用途，而只能用于教育和研究用途。

竞拍获胜的买家将得到两个Excel文件，一个是原始文档，另一个则经过修改用来演示漏洞，另外还将得到漏洞的详细资料。

呵呵，不知道微软有没有参加竞拍。