大富豪一般给学校捐款都是上亿上亿的捐出去,他这要点捐款才五百万美元,的确还是有心理落差的。
&esp;&esp;“等等,要不一千万美元?真的,宁教授,这是我们在修补漏洞这块好几年的预算,都准备拿出来为未来宁班的建设出点力,这……应该差不多了吧?但有一点,以后如果您的团队又发现了其他漏洞,能否按照流程先提交给我们apache基金会,由官方决定什么时候对外发布?”
&esp;&esp;“那如果你们一直不更新补上漏洞岂不是漏洞会一直存在?”
&esp;&esp;“这其实可以定一个给官方反应的日期,比如一个月。如果我们在确认收到您发的漏洞信息之后一个月还没有针对漏洞发布更新补丁,您就可以将这些漏洞提交给其他网络安全公司。”
&esp;&esp;“那……行吧!一个月的时间虽然长了点,但事情还是要做完美些好。这样,你们把这笔钱捐给宁班之后,我会把我们团队掌握的一些漏洞发到官方的邮箱。”
&esp;&esp;“您放心,我们马上就会联系燕北大学那边了解捐款渠道,这一千万今天应该就能特批下来,但不能确定什么时候到指定的捐款账户上。您知道的,大笔转账需要些审核的时间。不过我们可以在官网同步宣布这个消息,保证这笔钱能到位的。”
&esp;&esp;“行吧,那我等会给你们发一份清单过去。就这样吧,我先挂了。”
&esp;&esp;听到清单两个字,阿伯塔·林恩忍不住抖了抖眉毛,突然觉得这一千万美元花得大概值了。
&esp;&esp;“好的,再见,宁教授。”
&esp;&esp;“再见,林恩先生。”
&esp;&esp;……
&esp;&esp;不太让人愉悦的一通电话之后,宁为让三月再次调出了java的漏洞库列表,看了整整五页的内容,干脆让三月按危险度比例挑选了列表中一半的漏洞详情,发给了apache官方提供的邮箱。
&esp;&esp;这个数字是很恰当的,完全按照阿伯塔·林恩刚才说的价格来的,起码在宁为看来对得起对方捐赠的那一千万美元了。要找出并整理这些漏洞,还是消耗了三月不少算力的,大家又并非朋友,他当然不可能给基金会做义务工。
&esp;&esp;等值交换就挺好,谁也不占谁便宜。
&esp;&esp;但即便如此,当对面接收到邮件的时候,一帮技术人员都愣住了。
&esp;&esp;这是在开玩笑嘛?
&esp;&esp;列表里竟然有13个还没发现的高危漏洞?21个中危漏洞以及49个低危漏洞?
&esp;&esp;低危漏洞暂且不谈,影响不是很大,但这30多个中、高危漏洞真的把所有人都吓出了一身冷汗。
&esp;&esp;其实任何软件都有漏洞,但是一次性拿到如此多漏洞却是所有人都没有过的体验,这次宁为可没有专门做演示如何利用这些漏洞,只有三月给出的简单描述。
&esp;&esp;在受到惊吓之后,技术人员们很快开始测试并确定了这30多个中、高危漏洞的确存在。就这样宁为提供的漏洞列表跟测试结果很快摆在了阿伯塔·林恩的案头。
&esp;&esp;看过之后这位apache基金会的负责人也是一身冷汗,然后长出了一口气。怎么说呢,阿伯塔·林恩本以为宁为能在给出三、五个高危漏洞已经是他所能承受的极限了,给出一千万的捐款,其实更多的是想着结个善缘。
&esp;&esp;对于使用极为广泛的软件来说,漏洞这