不会了。

　　基金会肯捐款就再多提供一些BUG的意思，在他的理解便是需要基金会先给燕北大学捐款，然后宁为再告诉他们java的一些bug。但这跟流程不符，一般的流程明明应该是，宁为先提交bug，然后由专业的安全人员对bug进行审核，然后按照内部规定确定奖金的等级，然后再把钱打给bug的提供者。

　　这先捐钱……多少合适？

　　很想跟宁为说说规矩，但是想到对面似乎就不是个喜欢按条理出牌的大佬，而且随手曝出的漏洞的确太过恐怖，阿伯塔·林恩又犹豫了。

　　审慎的思考了半晌后，阿伯塔·林恩终究还是决定妥协，说道：“我愿意代表基金会向燕北大学捐款500万美元，宁教授觉得如何？”

　　“五百万美元？哦，懂了，你们的意思是，我要先给你们漏洞，然后你们才会决定捐多少款的对吧？这五百万美元就是之前我给你们这个漏洞的奖金？对吧？那等会我再给你们发个漏洞详细情况，你看看能捐多少，我心里也好有个数？”宁为问了句。

　　阿伯塔·林恩无语了……他是真的没想到宁为胃口能这么大，感觉像是在被讹诈。但其实他是真的误会了宁为，如果他跟一些行业内大佬多交流一下，就会知道现在他的许多同胞大佬找上宁为送钱的时候，开口就是以亿为单位，到了他这里张口五百万，着实没能提起宁为太大兴趣。

　　说白了，这纯粹是胃口被养叼了，又或者说对钱已经没什么概念了，阿伯塔·林恩的同胞们已经成功让宁为产生了一种对岸大公司都极其富有的，说到给钱，那是一个比一个大方。

　　“不是，宁教授，您可能对漏洞奖金这块有什么误解。实际上按照Password公布的漏洞奖励标准，一般来说0day的高危漏洞最高也就是20万美元的奖金。以谷歌为例，去年全年谷歌在发现漏洞奖励方面的投入也不过700万美元，这已经很多了，微软跟苹果在漏洞奖金方面的花销甚至还要少于谷歌。”

　　“Apache基金会作为一家为世界许多公司免费提供软件使用的公司，其实在提供漏洞奖励这块更不可能有太多的资金投入。以Java为例，很多漏洞都是我们内部会员免费提供给我们的。这五百万美元的捐款是希望您能将掌握的漏洞都能提前交给我们，让我们能对Java进行更好更有针对性的优化，这也是我们希望对数以百万计的会员负责。”

　　阿伯塔·林恩苦笑着解释道。

　　宁为恍然大悟。

　　他是真从没关心过所谓的漏洞奖金什么的，毕竟他不靠这个发财，只是听了阿伯塔·林恩的话，宁为感叹道：“原来是这样啊！难怪这些公司的产品推出那么多年了，漏洞还那么多，原来这些

　　请收藏：https://m.bq109.com

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）