两天之后的下午,林涛从图书馆出来,接到一个电话,显示是帝都的号码,林涛接听后。
“请问是林涛同学吗?我是网易新闻技术团队的许伟。”
听到对面成熟男声的问候,林涛心里有点小激动,自己等了两天,对方终于联系自己了。
“我是,许先生,你好,你们确认过我发的邮件了吗?”
“我们技术团队看过了你发的邮件,所以想和你沟通下你所说的报告,你可以将完整的报告发给我吗?”
见对方认可自己的报告,林涛平复了下情绪,语速平缓。“我和你们联系就是想将完整报告发给你们,许先生,我用漏洞报告换取一些报酬,没有问题的吧?”
对方也知道没人会热心地帮助公司发现安全漏洞,所以当听林涛想要获得一些报酬的时候,也能理解,互联网公司本就对林涛这类人群是秉着友好的态度接触的,有些公司甚至有自己的线上漏洞反馈平台。
“林同学,我们是愿意和你达成合作的,但是对于报酬我们需要评估,你能理解吧?”
听到对方认可自己的提议,林涛也就放心了,痛快回复:“我理解,我一会就将报告全文发给你,我等你们评估后再联系我。”
挂了电话,林涛备注了对方的电话,回到宿舍后打开电脑,看到对方有给自己回复过一个邮件,内容是希望尽快获得完整的漏洞扫描报告。想到那会对方技术人员急不可耐的电话,林涛笑了笑就将完整的漏洞报告发到对方邮箱。
今天真是一个好日子,就是不知道网易打算给自己多少报酬,这55个安全漏洞里可是有2个严重危害级别的漏洞,对方总不能装聋作哑,欺负自己是学生没有行业经验吧。
上午的时候新浪新闻的扫描任务也已经完成了,林涛马上就开始重复之前的步骤,编辑邮件,添加部分报告,点击发送,然后打电话沟通确认对方技术团队会查看邮件,接下来就是等待,等待对方回来找自己。
除了扫描工具的事,这段时间,郑东也找林涛一块做过两次项目,项目不那么复杂,林涛现在熟练了之后,两个项目都没消耗多少时间,在不影响自己事情的前提下,帮助郑东做完项目,自己分得了5万的酬劳。
郑东能一直带着自己做项目,林涛还是很感谢的,做项目得到的报酬可是实实在在的,对于现在的林涛,银行卡上的数字更有吸引力。
自己应该还会和郑东做一段时间的项目,等郑东毕业之后,自己也就不做了,到时候就要将全部时间用在手机游戏的开发上,而且郑东那时候也已毕业,不像现在都在学校好沟通项目。
手机铃声打断了林涛的思绪,低头一看是网易许伟的号码,林涛接通电话。
“许先生,怎么样?你们确认完了我发的报告内容?”
“林涛同学,你发的报告,我们组同事都一一确认过了,漏洞确实都存在,但有一个关键的点,上午忘了问你,这份报告没被第三方看到吧?”
林涛听到对方的嗓音相较于上午有点哑,感叹打工人真是不容易,工作的压力真是大啊,可他就没想这压力还不就是因为他的报告带来的。
“许先生,这个你放心,报告只有我看到过,没有暴露的风险。”
“嗯,我就是确认下,还有就是你直接叫我许哥就好,咱也别那么生分,都是搞技术的,以后多接触。”
对方虽然嗓音哑了,态度还挺友善。
“好的,许哥,那你们组内评估后,打算给弟弟多少报酬呢?”
对方轻笑几声后,语气有点谨慎的说:
“林涛,是这样,我们领导评估之后打算给你50000的奖励,你觉得可以吗?”
听到对方报出的金额后,与自己期望差不多,自己只是帮对方发现了漏洞,并不能帮助对方解决漏洞,这个金额已然可以,但是听对方语气,林涛感觉还可以争取下。
“许哥,这个金额我认为也行,但你就没考虑过我自研工具的扫描服务吗?咱们以后还可以继续合作的,甚至我可以定期帮你们检查网站服务,这块服务的合作,你们不考虑下?”
对方沉默了几秒。
“林涛,这次事件之后,公司会加强安全质量建设,所以后续网站服务安全质量会提高。”
林涛听到这里,直接出声打断说:
“许哥,我相信贵团队的技术实力,肯定能提高网站的安全性,但我作为第三方的扫描评估是不是也有必要呢?而且随着你们项目更新迭代,你们并不能保证历史代码不存在安全问题,而我的工具是不会受你们项目迭代影响的,它的评估是客观的,还有就是我可以给你们提供20000元10次的评估服务,你觉得呢?你我都知道安全漏洞对于网站是很危险的。”
听到电话那边许伟和其他人有讨论声传过来,但具体内容听不真切。
“林涛,你说的10次评估服务我可以接受,但我只能给你10000元,你接受的话,我就让助理去申请费用。”
能多一万元林涛很满意了,反正自己的工具不可能7*24小时运行,后面对方需要的时候执行一次任务就好。
“行,许哥,那我就等你好消息了,你们再需要扫描评估的时候,通知我就好。”
两人添加了微信好友之后,就挂了电话。
这次能和网易新闻达成合作坚定了林涛信心,自己后续和网易其他团队合作就顺利了,在想这些问题的时候,林涛就已经将网易云音乐所涉及的域名添加进了工具待扫描清单里,启动了扫描任务之后,林涛心想自己是不是有点过分?抓着网易这一只羊薅羊毛,自省两秒之后,想到许伟那边已经去申请的60000元的报酬,谁还管薅的是不是同一只羊,再说了想来明天或后天新浪也该联系自己了吧。
想到新浪,林涛决定再给新浪发送一封邮件,这封邮件里林涛着重介绍了自己的工具已经与很多大公司达成安全评估合作,希望也可以和贵公司合作,自己本人也很喜欢新浪的公司文化,然后在邮件最后附了网易回复邮件的截图。