樣，你們把這筆錢捐給寧班之后，我會(huì)把我們團(tuán)隊(duì)掌握的一些漏洞發(fā)到官方的郵箱。”

“您放心，我們馬上就會(huì)聯(lián)系燕北大學(xué)那邊了解捐款渠道，這一千萬(wàn)今天應(yīng)該就能特批下來(lái)，但不能確定什么時(shí)候到指定的捐款賬戶上。您知道的，大筆轉(zhuǎn)賬需要些審核的時(shí)間。不過(guò)我們可以在官網(wǎng)同步宣布這個(gè)消息，保證這筆錢能到位的。”

“行吧，那我等會(huì)給你們發(fā)一份清單過(guò)去。就這樣吧，我先掛了。”

聽(tīng)到清單兩個(gè)字，阿伯塔·林恩忍不住抖了抖眉毛，突然覺(jué)得這一千萬(wàn)美元花得大概值了。

“好的，再見(jiàn)，寧教授。”

“再見(jiàn)，林恩先生。”

……

不太讓人愉悅的一通電話之后，寧為讓三月再次調(diào)出了Java的漏洞庫(kù)列表，看了整整五頁(yè)的內(nèi)容，干脆讓三月按危險(xiǎn)度比例挑選了列表中一半的漏洞詳情，發(fā)給了Apache官方提供的郵箱。

這個(gè)數(shù)字是很恰當(dāng)?shù)模耆凑瞻⒉ち侄鲃偛耪f(shuō)的價(jià)格來(lái)的，起碼在寧為看來(lái)對(duì)得起對(duì)方捐贈(zèng)的那一千萬(wàn)美元了。要找出并整理這些漏洞，還是消耗了三月不少算力的，大家又并非朋友，他當(dāng)然不可能給基金會(huì)做義務(wù)工。

等值交換就挺好，誰(shuí)也不占誰(shuí)便宜。

但即便如此，當(dāng)對(duì)面接收到郵件的時(shí)候，一幫技術(shù)人員都愣住了。

這是在開(kāi)玩笑嘛？

列表里竟然有13個(gè)還沒(méi)發(fā)現(xiàn)的高危漏洞？21個(gè)中危漏洞以及49個(gè)低危漏洞？

低危漏洞暫且不談，影響不是很大，但這30多個(gè)中、高危漏洞真的把所有人都嚇出了一身冷汗。

其實(shí)任何軟件都有漏洞，但是一次性拿到如此多漏洞卻是所有人都沒(méi)有過(guò)的體驗(yàn)，這次寧為可沒(méi)有專門做演示如何利用這些漏洞，只有三月給出的簡(jiǎn)單描述。

在受到驚嚇之后，技術(shù)人員們很快開(kāi)始測(cè)試并確定了這30多個(gè)中、高危漏洞的確存在。就這樣寧為提供的漏洞列表跟測(cè)試結(jié)果很快擺在了阿伯塔·林恩的案頭。

看過(guò)之后這位Apache基金會(huì)的負(fù)責(zé)人也是一身冷汗，然后長(zhǎng)出了一口氣。怎么說(shuō)呢，阿伯塔·林恩本以為寧為能在給出三、五個(gè)高危漏洞已經(jīng)是他所能承受的極限了，給出一千萬(wàn)的捐款，其實(shí)更多的是想著結(jié)個(gè)善緣。

對(duì)于使用極為廣泛的軟件來(lái)說(shuō)，漏洞這東西是無(wú)法杜絕的。

也許就因?yàn)橐淮畏舛侣┒吹母拢赡苡謺?huì)出現(xiàn)新的漏洞。

多花點(diǎn)錢，讓寧為以后能按照約定俗成的規(guī)矩來(lái)，對(duì)于他們來(lái)說(shuō)也算是賺了。

誰(shuí)敢想寧為竟然真的掌握了如此多的漏洞資料？想到寧為在微博上說(shuō)，不介意讓Java程序員們忙上一整年這好像還真不是吹牛……

所以理論上來(lái)說(shuō)，這一千萬(wàn)美元捐得的確挺值的。想到這里，阿伯塔·林恩也不敢在怠慢，立刻開(kāi)始打電話指揮個(gè)部門按照剛才跟寧為的口頭協(xié)議開(kāi)始動(dòng)了起來(lái)。

這錢肯定是要捐的，好感是必須要刷的。

這么多漏洞如果真的同時(shí)在外界曝光，結(jié)合剛剛log4j2造成的影響，能讓無(wú)數(shù)人直接崩潰掉，甚至對(duì)Java的整體安全性產(chǎn)生質(zhì)疑，一旦有了這種刻板印象，那才是最大的打擊。

雖然短時(shí)間內(nèi)，大家可能還不得不硬著頭皮繼續(xù)使用Java環(huán)境，因?yàn)楹芏囗?xiàng)目有其延續(xù)性，但未來(lái)就說(shuō)不好了。如果失去了大批客戶的青睞，Java也不是不可替代的，或者說(shuō)這個(gè)時(shí)代沒(méi)有哪種計(jì)算機(jī)語(yǔ)言是不可替代的。

然而等阿伯塔·林恩忙完這一切，看到官網(wǎng)上也掛上了將向燕北大學(xué)寧班捐款的消息，長(zhǎng)出了一口氣的同時(shí)又突然愣住了。

因?yàn)樗蝗幌氲搅烁鷮帪樽詈笠粋€(gè)約定。

是