心里也好有个数?”宁为问了句。
阿伯塔·林恩无语了……他是真的没想到宁为胃口能这么大,感觉像是在被讹诈。但其实他是真的误会了宁为,如果他跟一些行业内大佬多交流一下,就会知道现在他的许多同胞大佬找上宁为送钱的时候,开口就是以亿为单位,到了他这里张口五百万,着实没能提起宁为太大兴趣。
说白了,这纯粹是胃口被养叼了,又或者说对钱已经没什么概念了,阿伯塔·林恩的同胞们已经成功让宁为产生了一种对岸大公司都极其富有的,说到给钱,那是一个比一个大方。
“不是,宁教授,您可能对漏洞奖金这块有什么误解。实际上按照assord公布的漏洞奖励标准,一般来说0day的高危漏洞最高也就是20万美元的奖金。以谷歌为例,去年全年谷歌在发现漏洞奖励方面的投入也不过700万美元,这已经很多了,微软跟苹果在漏洞奖金方面的花销甚至还要少于谷歌。”
“ache基金会作为一家为世界许多公司免费提供软件使用的公司,其实在提供漏洞奖励这块更不可能有太多的资金投入。以ava为例,很多漏洞都是我们内部会员免费提供给我们的。这五百万美元的捐款是希望您能将掌握的漏洞都能提前交给我们,让我们能对ava进行更好更有针对性的优化,这也是我们希望对数以百万计的会员负责。”
阿伯塔·林恩苦笑着解释道。
宁为恍然大悟。
他是真从没关心过所谓的漏洞奖金什么的,毕竟他不靠这个发财,只是听了阿伯塔·林恩的话,宁为感叹道:“原来是这样啊!难怪这些公司的产品推出那么多年了,漏洞还那么多,原来这些大公司在漏洞奖金这块的支出这么小气啊?能给黑客带来数以亿计收入的漏洞,奖金最高才给到20万美元?安全专家们找到了漏洞哪有动力去跟那些黑客一起研究这些啊。”
阿伯塔·林恩当然不会告诉宁为,大公司明面上给予的漏洞奖励是一套,同时还有专门的人员在会盯着黑市上直接交易的漏洞。就算他想解释,整个漏洞产业链也是非常复杂的,三言两语又哪里说得清楚?只能耐心的跟宁为科普道:“不不不,宁教授,您不能这么说。毕竟找漏洞拿奖金是完全合法的,值得提倡。利用漏洞牟利放在任何一个法制健全的国家都是非法的,是要受到打击的。这两者真不能放到一起比较。”
宁为兴趣缺缺的说道:“那行吧,五百万就五百万吧。回头我会提供一个有问题的列表发到你们的官方邮箱,当然你们只捐了这么点钱,我也就只能随便截张图给你们了,可能不全,也不会给你们再做演示了。就这样吧,再见,林恩先生。对了,记得这五百万是定向捐给宁班的,别搞错了。”
虽然说市场行情就是这样,但宁为还是觉得索然无味。就好像鸡肋,弃之可惜。不过五百万美元也是好几千万人民币了,用来给宁班发发福利其实也还行。
但想到其他大富豪一般给学校捐款都是上亿上亿的捐出去,他这要点捐款才五百万美元,的确还是有心理落差的。
“等等,要不一千万美元?真的,宁教授,这是我们在修补漏洞这块好几年的预算,都准备拿出来为未来宁班的建设出点力,这……应该差不多了吧?但有一点,以后如果您的团队又发现了其他漏洞,能否按照流程先提交给我们ache基金会,由官方决定什么时候对外发布?”
“那如果你们一直不更新补上漏洞岂不是漏洞会一直存在?”
“这其实可以定一个给官方反应的日期,比如一个月。如果我们在确认收到您发的漏洞信息之后一个月还没有针对漏洞发布更新补丁,您就可以将这些漏洞提交给其他网络安全公司。”
“那……行吧!一个月的时间虽然长了点,但事情还是要做完
本章未完,请翻下一页继续阅读.........