科技之锤 - 332 N重误解

    &esp;&esp;阿伯塔·林恩是很想气起来的，其实以往他都能很气，甚至如果哪位安全专家发现了java想要拿到奖金的时候，基金会都能很气。

    &esp;&esp;比如跟宁为探讨一，如果想要奖金，那漏就不能以这方式曝光；比如他很想告诉宁为要对他们这些开源工作者足够的尊重，他们在全球有着数以百万的客，有以千万计算的程序员靠他们提供的免费程序生活……

    &esp;&esp;但这些话终于还是活生生的忍住了。

    &esp;&esp;原因其实很多，也许因为他真不知宁为手上到底是否掌握了很多漏，他也无法确定宁为是否到底在借题发挥，他甚至不能确定宁为是不是想推一款全新的计算机语言，所以先拿java开刀。

    &esp;&esp;对面那个年轻的学术大家以往的战绩太过辉煌，让他没法气起来，在无语过后，也只能顺着宁为的意思说了去，毕竟如果能钱买平安的话，也许是最好的结果。

    &esp;&esp;唯一的问题是，对面燕北大学教授似乎没太听懂他的意思，似乎是在讨要这次log4j2漏的奖金。

    &esp;&esp;说真的，其他漏的奖金阿伯塔·林恩肯定愿意给，只要宁为愿意把漏提给他们，他甚至可以不关注宁为提的材料格式是否规范，但是这个漏……

    &esp;&esp;“宁教授，捐款这个好说，但我希望能确定的是，您手上是否还有关于java其他的漏……”

    &esp;&esp;“怎么？你们还想多给我们的宁班捐款？放心吧，有肯定是有的。真的，我之前也没想到java的漏还是多的。如果你们真的肯无私的帮助我们华夏建设教育事业，我也可以再给你们提供一些。”宁为朗的说。

    &esp;&esp;这事一宁为直接找上三月，自然是知三月有搜集几乎现在所有主计算机语言跟件的漏，其也包括主的作系统。只是这事一直停留在让三月行搜集，宁为还没拿来用过。

    &esp;&esp;当时搜集这些漏其实还是为了更好的推三月智能平台，那个时候宁为想的其实很简单，让那些大企业加到三月智能平台的筹建，他们给现在三月最需要的数据，平台这边当然也要回报给这些企业等值的东西。

    &esp;&esp;帮助这些企业找到藏在代码的漏，也是算是加平台的福利了，可谁知宁为认为这是双赢的局面，可人家都不太领，于是这些东西三月是收集了，但都没派上用场。

    &esp;&esp;怎么说呢，人工智能时代，所有人似乎都小看了人工智能的能力，这让宁为也觉得很无奈。现在这况，大概就属于废料利用了。

    &esp;&esp;以宁为现在的份跟地位，自然不可能拿着一堆的漏去牟利这事，也就是这次事正好碰上了，不然宁为自己都快忘了还有这么一茬儿。

    &esp;&esp;宁为的话却把阿伯塔·林恩彻底给整不会了。

    &esp;&esp;基金会肯捐款就再多提供一些bug的意思，在他的理解便是需要基金会先给燕北大学捐款，然后宁为再告诉他们java的一些bug。但这跟程不符，一般的程明明应该是，宁为先提bug，然后由专业的安全人员对bug行审，然后照规定确定奖金的等级，然后再把钱打给bug的提供者。

    &esp;&esp;这先捐钱……多少合适？

    &esp;&esp;很想跟宁为说说规矩，但是想到对面似乎就不是个喜条理牌的大佬，而且随手曝的漏的确太过恐怖，阿伯塔·林恩又犹豫了。

    &esp;&esp;审慎的思考了半晌后，阿伯塔·林恩终究还是决定妥协，说：“我愿意代表基金会向燕北大学捐款500万元，宁教授觉得如何？”

    &esp;&esp;“五百万元？哦，懂了，你们的意思是，我要先给你们漏，然后你们才会决定捐多少款的对吧？这五百万元就是之前我给你们这个漏的奖金？对吧？那等会我再给你们发个漏详细况，你看看能捐多少，我心里也好有个数？”宁为问了句。

    &esp;&esp;阿伯塔·林恩无语了……他是真的没想到宁为胃能这么大，觉像是在被讹诈。但其实他是真的误会了宁为，如果他跟一些行业大佬多一，就会知现在他的许多同胞大佬找上宁为送钱的时候，开就是以亿为单位，到了他这里张五百万，着实没能提起宁为太大兴趣。

    &esp;&esp;说白了，这纯粹是胃被养叼了，又或者说对钱已经没什么概念了，阿伯塔·林恩的同胞们已经成功让宁为产生了一对岸大公司都极其富有的，说到给钱，那是一个比一个大方。

    &esp;&esp;“不是，宁教授，您可能对漏奖金这块有什么误解。实际上照password公布的漏奖励标准，一般来说0day的危漏最也就是20万元的奖金。以谷歌为例，去年全年谷歌在发现漏奖励方面的投也不过700万元，这已经很多了，微跟苹果在漏奖金方面的销甚至还要少于谷歌。”

    &esp;&esp;“apache基金会作为一家为世界许多公司免费提供件使用的公司，其实在提供漏奖励这块更不可能有太多的资金投。以java为例，很多漏都是我们会员免费提供给我们的。这五百万元的捐款是希望您能将掌握的漏都能提前给我们，让我们能对java行更好更有针对的优化，这也是我们希望对数以百万计的会员负责。”

    &esp;&esp;阿伯塔·林恩苦笑着解释。

    &esp;&esp;宁为恍然大悟。

    &esp;&esp;他是真从没关心过所谓的漏奖金什么的，毕竟他不靠这个发财，只是听了阿伯塔·林恩的话，宁为叹：“原来是这样啊！难怪这些公司的产品推那么多年了，漏还那么多，原来这些大公司在漏奖金这块的支这么小气啊？能给黑客带来数以亿计收的漏，奖金最才给到20万元？安全专家们找到了漏哪有动力去跟那些黑客一起研究这些啊。”

    &esp;&esp;阿伯塔·林恩当然不会告诉宁为，大公司明面上给予的漏奖励是一，同时还有专门的人员在会盯着黑市上直接易的漏。就算他想解释，整个漏产业链也是非常复杂的，三言两语又哪里说得清楚？只能耐心的跟宁为科普：“不不不，宁教授，您不能这么说。毕竟找漏拿奖金是完全合法的，值得提倡。利用漏牟利放在任何一个法制健全的国家都是非法的，是要受到打击的。这两者真不能放到一起比较。”

    &esp;&esp;宁为兴趣缺缺的说：“那行吧，五百万就五百万吧。回