39小说

手机浏览器扫描二维码访问

332 N重误解（第1页）

阿伯塔·林恩是很想硬气起来的，其实以往他都能很硬气，甚至如果哪位安全专家发现了java想要拿到奖金的时候，基金会都能很硬气。

比如跟宁为探讨一下，如果想要奖金，那漏洞就不能以这种方式曝光；比如他很想告诉宁为要对他们这些开源工作者足够的尊重，他们在全球有着数以百万的客户，有以千万计算的程序员靠他们提供的免费程序生活……

但这些话终于还是活生生的忍住了。

原因其实很多，也许因为他真不知道宁为手上到底是否掌握了很多漏洞，他也无法确定宁为是否到底在借题发挥，他甚至不能确定宁为是不是想推出一款全新的计算机语言，所以先拿Java开刀。

对面那个年轻的学术大家以往的战绩太过辉煌，让他没法硬气起来，在无语过后，也只能顺着宁为的意思说了下去，毕竟如果能花点钱买平安的话，也许是最好的结果。

唯一的问题是，对面燕北大学教授似乎没太听懂他的意思，似乎是在讨要这次Log4j2漏洞的奖金。

说真的，其他漏洞的奖金阿伯塔·林恩肯定愿意给，只要宁为愿意把漏洞提交给他们，他甚至可以不关注宁为提交的材料格式是否规范，但是这个漏洞……

“宁教授，捐款这个好说，但我希望能确定的是，您手上是否还有关于Java其他的漏洞……”

“怎么？你们还想多给我们的宁班捐点款？放心吧，有肯定是有的。真的，我之前也没想到Java的漏洞还是挺多的。如果你们真的肯无私的帮助我们华夏建设教育事业，我也可以再给你们提供一些。”宁为爽朗的说道。

这事一出宁为直接找上三月，自然是知道三月有搜集几乎现在所有主流计算机语言跟软件的漏洞，其中也包括主流的操作系统。只是这事一直停留在让三月进行搜集，宁为还没拿出来用过。

当时搜集这些漏洞其实还是为了更好的推进三月智能平台，那个时候宁为想的其实很简单，让那些大企业加入到三月智能平台的筹建，他们给出现在三月最需要的数据，平台这边当然也要回报给这些企业等值的东西。

帮助这些企业找到深藏在代码中的漏洞，也是算是加入平台的福利了，可谁知道宁为认为这是双赢的局面，可人家都不太领情，于是这些东西三月是收集了，但都没派上用场。

怎么说呢，强人工智能时代，所有人似乎都小看了强人工智能的能力，这让宁为也觉得很无奈。现在这种情况，大概就属于废料利用了。

以宁为现在的身份跟地位，自然不可能干出拿着一堆的漏洞去牟利这种事情，也就是这次事情正好碰上了，不然宁为自己都快忘了还有这么一茬儿。

宁为的话却把阿伯塔·林恩彻底给整不会了。

基金会肯捐款就再多提供一些BUG的意思，在他的理解便是需要基金会先给燕北大学捐款，然后宁为再告诉他们java的一些bug。但这跟流程不符，一般的流程明明应该是，宁为先提交bug，然后由专业的安全人员对bug进行审核，然后按照内部规定确定奖金的等级，然后再把钱打给bug的提供者。

这先捐钱……多少合适？

很想跟宁为说说规矩，但是想到对面似乎就不是个喜欢按条理出牌的大佬，而且随手曝出的漏洞的确太过恐怖，阿伯塔·林恩又犹豫了。

审慎的思考了半晌后，阿伯塔·林恩终究还是决定妥协，说道：“我愿意代表基金会向燕北大学捐款500万美元，宁教授觉得如何？”

“五百万美元？哦，懂了，你们的意思是，我要先给你们漏洞，然后你们才会决定捐多少款的对吧？这五百万美元就是之前我给你们这个漏洞的奖金？对吧？那等会我再给你们发个漏洞详细情况，你看看能捐多少，我心里也好有个数？”宁为问了句。

阿伯塔·林恩无语了……他是真的没想到宁为胃口能这么大，感觉像是在被讹诈。但其实他是真的误会了宁为，如果他跟一些行业内大佬多交流一下，就会知道现在他的许多同胞大佬找上宁为送钱的时候，开口就是以亿为单位，到了他这里张口五百万，着实没能提起宁为太大兴趣。

说白了，这纯粹是胃口被养叼了，又或者说对钱已经没什么概念了，阿伯塔·林恩的同胞们已经成功让宁为产生了一种对岸大公司都极其富有的，说到给钱，那是一个比一个大方。

“不是，宁教授，您可能对漏洞奖金这块有什么误解。实际上按照Password公布的漏洞奖励标准，一般来说0day的高危漏洞最高也就是20万美元的奖金。以谷歌为例，去年全年谷歌在发现漏洞奖励方面的投入也不过700万美元，这已经很多了，微软跟苹果在漏洞奖金方面的花销甚至还要少于谷歌。”

“Apache基金会作为一家为世界许多公司免费提供软件使用的公司，其实在提供漏洞奖励这块更不可能有太多的资金投入。以Java为例，很多漏洞都是我们内部会员免费提供给我们的。这五百万美元的捐款是希望您能将掌握的漏洞都能提前交给我们，让我们能对Java进行更好更有针对性的优化，这也是我们希望对数以百万计的会员负责。”

阿伯塔·林恩苦笑着解释道。

宁为恍然大悟。

他是真从没关心过所谓的漏洞奖金什么的，毕竟他不靠这个发财，只是听了阿伯塔·林恩的话，宁为感叹道：“原来是这样啊！难怪这些公司的产品推出那么多年了，漏洞还那么多，原来这些大公司在漏洞奖金这块的支出这么小气啊？能给黑客带来数以亿计收入的漏洞，奖金最高才给到20万美元？安全专家们找到了漏洞哪有动力去跟那些黑客一起研究这些啊。”

阿伯塔·林恩当然不会告诉宁为，大公司明面上给予的漏洞奖励是一套，同时还有专门的人员在会盯着黑市上直接交易的漏洞。就算他想解释，整个漏洞产业链也是非常复杂的，三言两语又哪里说得清楚？只能耐心的跟宁为科普道：“不不不，宁教授，您不能这么说。毕竟找漏洞拿奖金是完全合法的，值得提倡。利用漏洞牟利放在任何一个法制健全的国家都是非法的，是要受到打击的。这两者真不能放到一起比较。”

宁为兴趣缺缺的说道：“那行吧，五百万就五百万吧。回头我会提供一个有问题的列表发到你们的官方邮箱，当然你们只捐了这么点钱，我也就只能随便截张图给你们了，可能不全，也不会给你们再做演示了。就这样吧，再见，林恩先生。对了，记得这五百万是定向捐给宁班的，别搞错了。”

念念难忘  重生恶毒大小姐变本加厉（NPH）  武御乾坤  清庭欢  极品地主  十年牧心  我在霸总小说当绿茶喵  娇蛮小姐傲总裁  我在六个师兄面前咸鱼  狩灵纪要  甜苹果（1v1）  悍庄  真少爷团宠日常  穿越后我靠科举养家  武印至尊  君有云  婚城难入  我每周随机一个新职业  炮灰万万碎  六朝仙侠传