“许先生,这个你放心,报告只有我看到过,没有暴露的风险。”
“嗯,我就是确认下,还有就是你直接叫我许哥就好,咱也别那么生分,都是搞技术的,以后多接触。”
对方虽然嗓音哑了,态度还挺友善。
“好的,许哥,那你们组内评估后,打算给弟弟多少报酬呢?”
对方轻笑几声后,语气有点谨慎的说:
“林涛,是这样,我们领导评估之后打算给你50000的奖励,你觉得可以吗?”
听到对方报出的金额后,与自己期望差不多,自己只是帮对方发现了漏洞,并不能帮助对方解决漏洞,这个金额已然可以,但是听对方语气,林涛感觉还可以争取下。
“许哥,这个金额我认为也行,但你就没考虑过我自研工具的扫描服务吗?咱们以后还可以继续合作的,甚至我可以定期帮你们检查网站服务,这块服务的合作,你们不考虑下?”
对方沉默了几秒。
“林涛,这次事件之后,公司会加强安全质量建设,所以后续网站服务安全质量会提高。”
林涛听到这里,直接出声打断说:
“许哥,我相信贵团队的技术实力,肯定能提高网站的安全性,但我作为第三方的扫描评估是不是也有必要呢?而且随着你们项目更新迭代,你们并不能保证历史代码不存在安全问题,而我的工具是不会受你们项目迭代影响的,它的评估是客观的,还有就是我可以给你们提供20000元10次的评估服务,你觉得呢?你我都知道安全漏洞对于网站是很危险的。”
听到电话那边许伟和其他人有讨论声传过来,但具体内容听不真切。
“林涛,你说的10次评估服务我可以接受,但我只能给你10000元,你接受的话,我就让助理去申请费用。”
能多一万元林涛很满意了,反正自己的工具不可能7*24小时运行,后面对方需要的时候执行一次任务就好。
“行,许哥,那我就等你好消息了,你们再需要扫描评估的时候,通知我就好。”
两人添加了微信好友之后,就挂了电话。
这次能和网易新闻达成合作坚定了林涛信心,自己后续和网易其他团队合作就顺利了,在想这些问题的时候,林涛就已经将网易云音乐所涉及的域名添加进了工具待扫描清单里,启动了扫描任务之后,林涛心想自己是不是有点过分?抓着网易这一只羊薅羊毛,自省两秒之后,想到许伟那边已经去申请的60000元的报酬,谁还管薅的是不是同一只羊,再说了想来明天或后天新浪也该联系自己了吧。
想到新浪,林涛决定再给新浪发送一封邮件,这封邮件里林涛着重介绍了自己的工具已经与很多大公司达成安全评估合作,希望也可以和贵公司合作,自己本人也很喜欢新浪的公司文化,然后在邮件最后附了网易回复邮件的截图。