料利用了。
以宁为现在的身份跟地位,自然不可能干出拿着一堆的漏洞去牟利这种事情,也就是这次事情正好碰上了,不然宁为自己都快忘了还有这么一茬儿。
宁为的话却把阿伯塔·林恩彻底给整不会了。
基金会肯捐款就再多提供一些BUG的意思,在他的理解便是需要基金会先给燕北大学捐款,然后宁为再告诉他们java的一些bug。但这跟流程不符,一般的流程明明应该是,宁为先提交bug,然后由专业的安全人员对bug进行审核,然后按照内部规定确定奖金的等级,然后再把钱打给bug的提供者。
这先捐钱……多少合适?
很想跟宁为说说规矩,但是想到对面似乎就不是个喜欢按条理出牌的大佬,而且随手曝出的漏洞的确太过恐怖,阿伯塔·林恩又犹豫了。
审慎的思考了半晌后,阿伯塔·林恩终究还是决定妥协,说道:“我愿意代表基金会向燕北大学捐款500万美元,宁教授觉得如何?”
“五百万美元?哦,懂了,你们的意思是,我要先给你们漏洞,然后你们才会决定捐多少款的对吧?这五百万美元就是之前我给你们这个漏洞的奖金?对吧?那等会我再给你们发个漏洞详细情况,你看看能捐多少,我心里也好有个数?”宁为问了句。
阿伯塔·林恩无语了……他是真的没想到宁为胃口能这么大,感觉像是在被讹诈。但其实他是真的误会了宁为,如果他跟一些行业内大佬多交流一下,就会知道现在他的许多同胞大佬找上宁为送钱的时候,开口就是以亿为单位,到了他这里张口五百万,着实没能提起宁为太大兴趣。
说白了,这纯粹是胃口被养叼了,又或者说对钱已经没什么概念了,阿伯塔·林恩的同胞们已经成功让宁为产生了一种对岸大公司都极其富有的,说到给钱,那是一个比一个大方。
“不是,宁教授,您可能对漏洞奖金这块有什么误解。实际上按照Password公布的漏洞奖励标准,一般来说0day的高危漏洞最高也就是20万美元的奖金。以谷歌为例,去年全年谷歌在发现漏洞奖励方面的投入也不过700万美元,这已经很多了,微软跟苹果在漏洞奖金方面的花销甚至还要少于谷歌。”
“Apache基金会作为一家为世界许多公司免费提供软件使用的公司,其实在提供漏洞奖励这块更不可能有太多的资金投入。以Java为例,很多漏洞都是我们内部会员免费提供给我们的。这五百万美元的捐款是希望您
本章未完,请点击下一页继续阅读!