基金会肯捐款就再多提供一些BUG的意思，在他的理解便是需要基金会先给燕北大学捐款，然后宁为再告诉他们java的一些bug。但这跟流程不符，一般的流程明明应该是，宁为先提交bug，然后由专业的安全人员对bug进行审核，然后按照内部规定确定奖金的等级，然后再把钱打给bug的提供者。

这先捐钱……多少合适？

很想跟宁为说说规矩，但是想到对面似乎就不是个喜欢按条理出牌的大佬，而且随手曝出的漏洞的确太过恐怖，阿伯塔·林恩又犹豫了。

审慎的思考了半晌后，阿伯塔·林恩终究还是决定妥协，说道：“我愿意代表基金会向燕北大学捐款500万美元，宁教授觉得如何？”

“五百万美元？哦，懂了，你们的意思是，我要先给你们漏洞，然后你们才会决定捐多少款的对吧？这五百万美元就是之前我给你们这个漏洞的奖金？对吧？那等会我再给你们发个漏洞详细情况，你看看能捐多少，我心里也好有个数？”宁为问了句。

阿伯塔·林恩无语了……他是真的没想到宁为胃口能这么大，感觉像是在被讹诈。但其实他是真的误会了宁为，如果他跟一些行业内大佬多交流一下，就会知道现在他的许多同胞大佬找上宁为送钱的时候，开口就是以亿为单位，到了他这里张口五百万，着实没能提起宁为太大兴趣。

说白了，这纯粹是胃口被养叼了，又或者说对钱已经没什么概念了，阿伯塔·林恩的同胞们已经成功让宁为产生了一种对岸大公司都极其富有的，说到给钱，那是一个比一个大方。

“不是，宁教授，您可能对漏洞奖金这块有什么误解。实际上按照Password公布的漏洞奖励标准，一般来说0day的高危漏洞最高也就是20万美元的奖金。以谷歌为例，去年全年谷歌在发现漏洞奖励方面的投入也不过700万美元，这已经很多了，微软跟苹果在漏洞奖金方面的花销甚至还要少于谷歌。”

“Apache基金会作为一家为世界许多公司免费提供软件使用的公司，其实在提供漏洞奖励这块更不可能有太多的资金投入。以Java为例，很多漏洞都是我们内部会员免费提供给我们的。这五百万美元的捐款是希望您能将掌握的漏洞都能提前交给我们，让我们能对Java进行更好更有针对性的优化，这也是我们希望对数以百万计的会员负责。”

谁敢想宁为竟然真的掌握了如此多的漏洞资料？想到宁为在微博上说，不介意让Java程序员们忙上一整年这好像还真不是吹牛……

所以理论上来说，这一千万美元捐得的确挺值的。想到这里，阿伯塔·林恩也不敢在怠慢，立刻开始打电话指挥个部门按照刚才跟宁为的口头协议开始动了起来。 本章未完，请点击下一页继续阅读！ 第2页/共3页