一桶布丁提示您:看後求收藏(貓撲小說www.mpzw.tw),接着再看更方便。
阿伯塔·林恩無語了……他是真的沒想到寧爲胃口能這麼大,感覺像是在被訛詐。但其實他是真的誤會了寧爲,如果他跟一些行業內大佬多交流一下,就會知道現在他的許多同胞大佬找上寧爲送錢的時候,開口就是以億爲單位,到了他這裏張口五百萬,着實沒能提起寧爲太大興趣。
說白了,這純粹是胃口被養叼了,又或者說對錢已經沒什麼概念了,阿伯塔·林恩的同胞們已經成功讓寧爲產生了一種對岸大公司都極其富有的,說到給錢,那是一個比一個大方。
“不是,寧教授,您可能對漏洞獎金這塊有什麼誤解。實際上按照Password公佈的漏洞獎勵標準,一般來說0day的高危漏洞最高也就是20萬美元的獎金。以谷歌爲例,去年全年穀歌在發現漏洞獎勵方面的投入也不過700萬美元,這已經很多了,微軟跟蘋果在漏洞獎金方面的花銷甚至還要少於谷歌。”
“Apache基金會作爲一家爲世界許多公司免費提供軟件使用的公司,其實在提供漏洞獎勵這塊更不可能有太多的資金投入。以Java爲例,很多漏洞都是我們內部會員免費提供給我們的。這五百萬美元的捐款是希望您能將掌握的漏洞都能提前交給我們,讓我們能對Java進行更好更有針對性的優化,這也是我們希望對數以百萬計的會員負責。”
阿伯塔·林恩苦笑着解釋道。
寧爲恍然大悟。
他是真從沒關心過所謂的漏洞獎金什麼的,畢竟他不靠這個發財,只是聽了阿伯塔·林恩的話,寧爲感嘆道:“原來是這樣啊!難怪這些公司的產品推出那麼多年了,漏洞還那麼多,原來這些大公司在漏洞獎金這塊的支出這麼小氣啊?能給黑客帶來數以億計收入的漏洞,獎金最高才給到20萬美元?安全專家們找到了漏洞哪有動力去跟那些黑客一起研究這些啊。”
阿伯塔·林恩當然不會告訴寧爲,大公司明面上給予的漏洞獎勵是一套,同時還有專門的人員在會盯着黑市上直接交易的漏洞。就算他想解釋,整個漏洞產業鏈也是非常複雜的,三言兩語又哪裏說得清楚?只能耐心的跟寧爲科普道:“不不不,寧教授,您不能這麼說。畢竟找漏洞拿獎金是完全合法的,值得提倡。利用漏洞牟利放在任何一個法制健全的國家都是非法的,是要受到打擊的。這兩者真不能放到一起比較。”
寧爲興趣缺缺地說道:“那行吧,五百萬就五百萬吧。回頭我會提供一個有問題的列表發到你們的官方郵箱,當然你們只捐了這麼點錢,我也就只能隨便截張圖給你們了,可能不全,也不會給你們再做演示了。就這樣吧,再見,林恩先生。對了,記得這五百萬是定向捐給寧班的,別搞錯了。”
雖然說市場行情就是這樣,但寧爲還是覺得索然無味。就好像雞肋,棄之可惜。不過五百萬美元也是好幾千萬人民幣了,用來給寧班發發福利其實也還行。
