第(2/3)頁

    雖然說市場行情就是這樣，但寧為還是覺得索然無味。就好像雞肋，棄之可惜。不過五百萬美元也是好幾千萬人民幣了，用來給寧班發發福利其實也還行。

    但想到其他大富豪一般給學校捐款都是上億上億的捐出去，他這要點捐款才五百萬美元，的確還是有心理落差的。

    “等等，要不一千萬美元？真的，寧教授，這是我們在修補漏洞這塊好幾年的預算，都準備拿出來為未來寧班的建設出點力，這……應該差不多了吧？但有一點，以后如果您的團隊又發現了其他漏洞，能否按照流程先提交給我們apache基金會，由官方決定什么時候對外發布？”

    “那如果你們一直不更新補上漏洞豈不是漏洞會一直存在？”

    “這其實可以定一個給官方反應的日期，比如一個月。如果我們在確認收到您發的漏洞信息之后一個月還沒有針對漏洞發布更新補丁，您就可以將這些漏洞提交給其他網絡安全公司。”

    “那……行吧！一個月的時間雖然長了點，但事情還是要做完美些好。這樣，你們把這筆錢捐給寧班之后，我會把我們團隊掌握的一些漏洞發到官方的郵箱。”

    “您放心，我們馬上就會聯系燕北大學那邊了解捐款渠道，這一千萬今天應該就能特批下來，但不能確定什么時候到指定的捐款賬戶上。您知道的，大筆轉賬需要些審核的時間。不過我們可以在官網同步宣布這個消息，保證這筆錢能到位的。”

    “行吧，那我等會給你們發一份清單過去。就這樣吧，我先掛了。”

    聽到清單兩個字，阿伯塔·林恩忍不住抖了抖眉毛，突然覺得這一千萬美元花得大概值了。

    “好的，再見，寧教授。”

    “再見，林恩先生。”

    ……

    不太讓人愉悅的一通電話之后，寧為讓三月再次調出了java的漏洞庫列表，看了整整五頁的內容，干脆讓三月按危險度比例挑選了列表中一半的漏洞詳情，發給了apache官方提供的郵箱。

    這個數字是很恰當的，完全按照阿伯塔·林恩剛才說的價格來的，起碼在寧為看來對得起對方捐贈的那一千萬美元了。要找出并整理這些漏洞，還是消耗了三月不少算力的，大家又并非朋友，他當然不可能給基金會做義務工。

    等值交換就挺好，誰也不占誰便宜。

    但即便如此，當對面接收到郵件的時候，一幫技術人員都愣住了。

    這是在開玩笑嘛？

    列表里竟然有13個還沒發現的高危漏洞？21個中危漏洞以及49個低危漏洞？

    低危漏洞暫且不談，影響不是很大，但這30多個中、高危漏洞真的把所有人都嚇出了一身冷汗。

    其實任何軟件都有漏洞，但是一次性拿到如此多漏洞卻是所有人都沒有過的體驗，這次寧為可沒有專門做演示如何利用這些漏洞，只有三月給出的簡單描述。

    在受到驚嚇之后，技術人員們很快開始測試并確定了這30多個中、高危漏洞的確存在。就這樣寧為提供的漏洞列表跟測試結果很快擺在了阿伯塔·林恩的案頭。

    看過之后這位apache基金會的負責人也是一身冷汗，然后長出了一口氣。怎么說呢，阿伯塔·林恩本以為寧為能在給出三、五個高危漏洞已經是他所能承受的極限了，給出一千萬的捐款，其實更多的是想著結個善緣。

    對于使用極為廣泛的軟件來說，漏洞這東西是無法杜絕的。

    也許就因為一次封堵漏洞的更新，可能又會出現新的漏洞。

    多花點錢，讓寧為以后能按照約定俗成的規矩來，對于他們來說也算是賺了。

    誰敢想寧為竟然真的掌握了如此多的漏洞資料？想到寧為在微博上說，不介意讓java程序員們忙上一整年這好像還真不是吹牛……

    所以理論上來說，這一千萬美元捐得的確挺值的。想到這里，阿伯塔·林恩也不敢在怠慢，立刻開始打電話指揮個部門按照剛才跟寧為的口頭協議開始動了起來。

    這錢肯定是要捐的，好感是必須要刷的。

    這么多漏洞如果真的同時在外界曝光，結合剛剛log4j2造成的影響，能讓無數人直接崩潰掉，甚至對java的整體安全性產生質疑，一旦有了這種刻板印象，那才是最大的打擊。
    第(2/3)頁