第331章 N重误解（第2/3页）

虽然说市场行情就是这样，但宁为还是觉得索然无味。就好像鸡肋，弃之可惜。不过五百万美元也是好几千万人民币了，用来给宁班发发福利其实也还行。

但想到其他大富豪一般给学校捐款都是上亿上亿的捐出去，他这要点捐款才五百万美元，的确还是有心理落差的。

“等等，要不一千万美元？真的，宁教授，这是我们在修补漏洞这块好几年的预算，都准备拿出来为未来宁班的建设出点力，这……应该差不多了吧？但有一点，以后如果您的团队又发现了其他漏洞，能否按照流程先提交给我们Apache基金会，由官方决定什么时候对外发布？”

“那如果你们一直不更新补上漏洞岂不是漏洞会一直存在？”

“这其实可以定一个给官方反应的日期，比如一个月。如果我们在确认收到您发的漏洞信息之后一个月还没有针对漏洞发布更新补丁，您就可以将这些漏洞提交给其他网络安全公司。”

“那……行吧！一个月的时间虽然长了点，但事情还是要做完美些好。这样，你们把这笔钱捐给宁班之后，我会把我们团队掌握的一些漏洞发到官方的邮箱。”

“您放心，我们马上就会联系燕北大学那边了解捐款渠道，这一千万今天应该就能特批下来，但不能确定什么时候到指定的捐款账户上。您知道的，大笔转账需要些审核的时间。不过我们可以在官网同步宣布这个消息，保证这笔钱能到位的。”

“行吧，那我等会给你们发一份清单过去。就这样吧，我先挂了。”

听到清单两个字，阿伯塔·林恩忍不住抖了抖眉毛，突然觉得这一千万美元花得大概值了。

“好的，再见，宁教授。”

“再见，林恩先生。”

……

不太让人愉悦的一通电话之后，宁为让三月再次调出了Java的漏洞库列表，看了整整五页的内容，干脆让三月按危险度比例挑选了列表中一半的漏洞详情，发给了Apache官方提供的邮箱。

这个数字是很恰当的，完全按照阿伯塔·林恩刚才说的价格来的，起码在宁为看来对得起对方捐赠的那一千万美元了。要找出并整理这些漏洞，还是消耗了三月不少算力的，大家又并非朋友，他当然不可能给基金会做义务工。

等值交换就挺好，谁也不占谁便宜。

但即便如此，当对面接收到邮件的时候，一帮技术人员都愣住了。

这是在开玩笑嘛？

列表里竟然有13个还没发现的高危漏洞？21个中危漏洞以及49个低危漏洞？

低危漏洞暂且不谈，影响不是很大，但这30多个中、高危漏洞真的把所有人都吓出了一身冷汗。

其实任何软件都有漏洞，但是一次性拿到如此多漏洞却是所有人都没有过的体验，这次宁为可没有专门做演示如何利用这些漏洞，只有三月给出的简单描述。

在受到惊吓之后，技术人员们很快开始测试并确定了这30多个中、高危漏洞的确存在。就这样宁为提供的漏洞列表跟测试结果很快摆在了阿伯塔·林恩的案头。

看过之后这位Apache基金会的负责人也是一身冷汗，然后长出了一口气。怎么说呢，阿伯塔·林恩本以为宁为能在给出三、五个高危漏洞已经是他所能承受的极限了，给出一千万的捐款，其实更多的是想着结个善缘。

对于使用极为广泛的软件来说，漏洞这东西是无法杜绝的。

也许就因为一次封堵漏洞的更新，可能又会出现新的漏洞。

多花点钱，让宁为以后能按照约定俗成的规矩来，对于他们来说也算是赚了。

谁敢想宁为竟然真的掌握了如此多的漏洞资料？想到宁为在微博上说，不介意让Java程序员们忙上一整年这好像还真不是吹牛……

所以理论上来说，这一千万美元捐得的确挺值的。想到这里，阿伯塔·林恩也不敢在怠慢，立刻开始打电话指挥个部门按照刚才跟宁为的口头协议开始动了起来。

这钱肯定是要捐的，好感是必须要刷的。

这么多漏洞如果真的同时在外界曝光，结合刚刚log4j2造成的影响，能让无数人直接崩溃掉，甚至对Java的整体安全性产生质疑，一旦有了这种刻板印象，那才是最大的打击。

虽然短时间内，大家可能还不得不硬着头皮继续使用Java环境，因为很多项目有其延续性，但未来就说不好了。如果失去了大批客户的青睐，Java也不是不可替代的，或者说这个时代没有哪种计算机语言是不可替代的。

然而等阿伯塔·林恩忙完这一切，看到官网上也挂上了将向燕北大学宁班捐款的消息，长出了一口气的同时又突然愣住了。

因为他突然想到了跟宁为最后一个约定。

是的，两人约定了在宁为将这些漏洞提供给了他们之后，只会保持沉默一个月。如果一个月之后，官方没能把这些漏洞封堵上，宁为还是会像之前一样，将这些漏洞公布给那些网络安全公司跟各大服务器提供商？

真的，不是阿伯塔·伯恩小看官方那些负责解决漏洞的程序员们。如果只有三、五个漏洞，一个月的时间大概够了。但如果是几十个遍及不同位置的漏洞，这一个月的时间真的够吗？

要知道每次对外发布公告以及更新之前，还需要经过严谨的内部测试，起码得确保为了弥补漏洞而做的更新不会搞出更大的漏洞来吧？

调bug对任何程序员来说都不是件简单的事情，许多时候甚至牵一发而动全身。bug越调越多可不是什么玩笑话，这一点游戏玩家大概都有过体验，眼看着有些越更新越大，BUG还越多，观感当真是一言难尽。

其实任何程序都是如此，许多在程序设计初期就测试出的BUG还好说，还能退一步海阔天空。但是像已经有巨大影响力的软件，要一次性解决这么多BUG，只能靠修补的办法，那就真不好说了。

这还是软件漏洞相对比较好处理的情况，像那些做硬件的，比如英特尔，一个CPU漏洞传几代的情况都是有的……

所以三、五个大漏洞，一个月的时间紧一紧，多拿点奖励出去，说不得也勉强够了，但几十个BUG要修补，一个月时间就真的是在开玩笑了。

想到这个问题，阿伯塔·林恩是真的木了。目光不自觉地落到了手机上……

脸顿时苦了，不行，他还得给宁为打个电话，当想到刚才的通话，对面那个难搞的态度，阿伯塔·林恩有些后悔刚才做的那么积极了。但没办法，他真的怕宁为很认真的履行约定……