句。

阿伯塔·林恩無(wú)語(yǔ)了……他是真的沒(méi)想到寧為胃口能這么大，感覺(jué)像是在被訛詐。但其實(shí)他是真的誤會(huì)了寧為，如果他跟一些行業(yè)內(nèi)大佬多交流一下，就會(huì)知道現(xiàn)在他的許多同胞大佬找上寧為送錢的時(shí)候，開(kāi)口就是以億為單位，到了他這里張口五百萬(wàn)，著實(shí)沒(méi)能提起寧為太大興趣。

說(shuō)白了，這純粹是胃口被養(yǎng)叼了，又或者說(shuō)對(duì)錢已經(jīng)沒(méi)什么概念了，阿伯塔·林恩的同胞們已經(jīng)成功讓寧為產(chǎn)生了一種對(duì)岸大公司都極其富有的，說(shuō)到給錢，那是一個(gè)比一個(gè)大方。

“不是，寧教授，您可能對(duì)漏洞獎(jiǎng)金這塊有什么誤解。實(shí)際上按照Password公布的漏洞獎(jiǎng)勵(lì)標(biāo)準(zhǔn)，一般來(lái)說(shuō)0day的高危漏洞最高也就是20萬(wàn)美元的獎(jiǎng)金。以谷歌為例，去年全年谷歌在發(fā)現(xiàn)漏洞獎(jiǎng)勵(lì)方面的投入也不過(guò)700萬(wàn)美元，這已經(jīng)很多了，微軟跟蘋果在漏洞獎(jiǎng)金方面的花銷甚至還要少于谷歌。”

“Apache基金會(huì)作為一家為世界許多公司免費(fèi)提供軟件使用的公司，其實(shí)在提供漏洞獎(jiǎng)勵(lì)這塊更不可能有太多的資金投入。以Java為例，很多漏洞都是我們內(nèi)部會(huì)員免費(fèi)提供給我們的。這五百萬(wàn)美元的捐款是希望您能將掌握的漏洞都能提前交給我們，讓我們能對(duì)Java進(jìn)行更好更有針對(duì)性的優(yōu)化，這也是我們希望對(duì)數(shù)以百萬(wàn)計(jì)的會(huì)員負(fù)責(zé)。”

阿伯塔·林恩苦笑著解釋道。

寧為恍然大悟。

他是真從沒(méi)關(guān)心過(guò)所謂的漏洞獎(jiǎng)金什么的，畢竟他不靠這個(gè)發(fā)財(cái)，只是聽(tīng)了阿伯塔·林恩的話，寧為感嘆道：“原來(lái)是這樣??！難怪這些公司的產(chǎn)品推出那么多年了，漏洞還那么多，原來(lái)這些大公司在漏洞獎(jiǎng)金這塊的支出這么小氣?。磕芙o黑客帶來(lái)數(shù)以億計(jì)收入的漏洞，獎(jiǎng)金最高才給到20萬(wàn)美元？安全專家們找到了漏洞哪有動(dòng)力去跟那些黑客一起研究這些啊?！?

阿伯塔·林恩當(dāng)然不會(huì)告訴寧為，大公司明面上給予的漏洞獎(jiǎng)勵(lì)是一套，同時(shí)還有專門的人員在會(huì)盯著黑市上直接交易的漏洞。就算他想解釋，整個(gè)漏洞產(chǎn)業(yè)鏈也是非常復(fù)雜的，三言兩語(yǔ)又哪里說(shuō)得清楚？只能耐心的跟寧為科普道：“不不不，寧教授，您不能這么說(shuō)。畢竟找漏洞拿獎(jiǎng)金是完全合法的，值得提倡。利用漏洞牟利放在任何一個(gè)法制健全的國(guó)家都是非法的，是要受到打擊的。這兩者真不能放到一起比較?！?

寧為興趣缺缺的說(shuō)道：“那行吧，五百萬(wàn)就五百萬(wàn)吧?；仡^我會(huì)提供一個(gè)有問(wèn)題的列表發(fā)到你們的官方郵箱，當(dāng)然你們只捐了這么點(diǎn)錢，我也就只能隨便截張圖給你們了，可能不全，也不會(huì)給你們?cè)僮鲅菔玖?。就這樣吧，再見(jiàn)，林恩先生。對(duì)了，記得這五百萬(wàn)是定向捐給寧班的，別搞錯(cuò)了?！?

雖然說(shuō)市場(chǎng)行情就是這樣，但寧為還是覺(jué)得索然無(wú)味。就好像雞肋，棄之可惜。不過(guò)五百萬(wàn)美元也是好幾千萬(wàn)人民幣了，用來(lái)給寧班發(fā)發(fā)福利其實(shí)也還行。

但想到其他大富豪一般給學(xué)校捐款都是上億上億的捐出去，他這要點(diǎn)捐款才五百萬(wàn)美元，的確還是有心理落差的。

“等等，要不一千萬(wàn)美元？真的，寧教授，這是我們?cè)谛扪a(bǔ)漏洞這塊好幾年的預(yù)算，都準(zhǔn)備拿出來(lái)為未來(lái)寧班的建設(shè)出點(diǎn)力，這……應(yīng)該差不多了吧？但有一點(diǎn)，以后如果您的團(tuán)隊(duì)又發(fā)現(xiàn)了其他漏洞，能否按照流程先提交給我們Apache基金會(huì)，由官方?jīng)Q定什么時(shí)候?qū)ν獍l(fā)布？”

“那如果你們一直不更新補(bǔ)上漏洞豈不是漏洞會(huì)一直存在？”

“這其實(shí)可以定一個(gè)給官方反應(yīng)的日期，比如一個(gè)月。如果我們?cè)诖_認(rèn)收到您發(fā)的漏洞信息之后一個(gè)月還沒(méi)有針對(duì)漏洞發(fā)布更新補(bǔ)丁，您就可以將這些漏洞提交給其他網(wǎng)絡(luò)安全公司。”

“那……行吧！一個(gè)月的時(shí)間雖然長(zhǎng)了點(diǎn)，但事情還是要做完美些好。這