定妥协，说道“我愿意代表基金会向燕北大学捐款500万美元，宁教授觉得如何”

    “五百万美元哦，懂了，你们的意思是，我要先给你们漏洞，然后你们才会决定捐多少款的对吧这五百万美元就是之前我给你们这个漏洞的奖金对吧那等会我再给你们发个漏洞详细情况，你看看能捐多少，我心里也好有个数”宁为问了句。

    阿伯塔林恩无语了他是真的没想到宁为胃口能这么大，感觉像是在被讹诈。但其实他是真的误会了宁为，如果他跟一些行业内大佬多交流一下，就会知道现在他的许多同胞大佬找上宁为送钱的时候，开口就是以亿为单位，到了他这里张口五百万，着实没能提起宁为太大兴趣。

    说白了，这纯粹是胃口被养叼了，又或者说对钱已经没什么概念了，阿伯塔林恩的同胞们已经成功让宁为产生了一种对岸大公司都极其富有的，说到给钱，那是一个比一个大方。

    “不是，宁教授，您可能对漏洞奖金这块有什么误解。实际上按照assord公布的漏洞奖励标准，一般来说0day的高危漏洞最高也就是20万美元的奖金。以谷歌为例，去年全年谷歌在发现漏洞奖励方面的投入也不过700万美元，这已经很多了，微软跟苹果在漏洞奖金方面的花销甚至还要少于谷歌。”

    “aache基金会作为一家为世界许多公司免费软件使用的公司，其实在漏洞奖励这块更不可能有太多的资金投入。以java为例，很多漏洞都是我们内部会员免费给我们的。这五百万美元的捐款是希望您能将掌握的漏洞都能提前交给我们，让我们能对java进行更好更有针对性的优化，这也是我们希望对数以百万计的会员负责。”

    阿伯塔林恩苦笑着解释道。

    宁为恍然大悟。

    他是真从没关心过所谓的漏洞奖金什么的，毕竟他不靠这个发财，只是听了阿伯塔林恩的话，宁为感叹道“原来是这样啊难怪这些公司的产品推出那么多年了，漏洞还那么多，原来这些大公司在漏洞奖金这块的支出这么小气啊能给黑客带来数以亿计收入的漏洞，奖金最高才给到20万美元安全专家们找到了漏洞哪有动力去跟那些黑客一起研究这些啊。”

    阿伯塔林恩当然不会告诉宁为，大公司明面上给予的漏洞奖励是一套，同时还有专门的人员在会盯着黑市上直接交易的漏洞。就算他想解释，整个漏洞产业链也是非常复杂的，三言两语又哪里说得清楚只能耐心的跟宁为科普道“不不不，宁教授，您不能这么说。毕竟找漏洞拿奖金是完全合法的，值得提倡。利用漏洞牟利放在任何一个法制健全的国家都是非法的，是要受到打击的。这两者真不能放到一起比较。”

    宁为兴趣缺缺的说道“那行吧，五百万就五百万吧。回头我会一个有问题的列表发到你们的官方邮箱，当然你们只捐了这么点钱，我也就只能随便截张图给你们了，可能不全，也不会给你们再做演示了。就这样吧，再见，林恩先生。对了，记得这五百万是定向捐给宁班的，别搞错了。”

    虽然说市场行情就是这样，但宁为还是觉得索然无味。就好像鸡肋，弃之可惜。不过五百万美元也是好几千万人民币了，用来给宁班发发福利其实也还行。

    但想到其他大富豪一般给学校捐款都是上亿上亿的捐出去，他这要点捐款才五百万美元，
    （本章未完，请翻页）