情。按照正常的顺序，比如宁为如果希望得到官方的嘉奖，应该只把漏洞先汇报给Apache官方，然后Apache官方会组织技术力量分析并解决这个漏洞后，再向外界发通告，打补丁，以解决漏洞问题。

　　但因为时差关系，Apache官方注意到宁为的这封邮件已经是漏洞发酵几个小时之后了，相当于给官方想办法打补丁解决漏洞的时间几乎没有……

　　于是大家都疯了。

　　不能说宁为的处理方式不对，因为宁为真的都是按照华夏的法律法规来的。他发现了漏洞，没有用于自己牟利，而是第一时间将漏洞告知了官方跟华夏的网络安全公司，尽可能的为大家减少损失，还不求回报的，已经将好人两个字演绎到了极致，实在不能要求太多了。

　　但对于Apache官方来说，他们的客户不止在华夏，而是遍及全球……

　　华夏是反应很快速，但对于华夏境外的企业来说这可并不是一个好消息。

　　问题还不止于此，等到官方安全部门了解到这件事的前因后果，尤其是看到宁为发的微博之后，最后那句让华夏无数Java程序员们震撼不已的话，深深的刺痛了他们本就已经极为脆弱的心肝脾胃肺……

　　“……如果您太闲的话，这次让你先忙上一阵，如果下次还在没有任何根据的情况下吐槽宁班，我能让您忙上一整年。”

　　这是什么意思？

　　这意思是，因为突发情况，所以宁为先公布了这一个漏洞，如果还有Java程序员继续刺激宁班，他还能用同样的方式公布更多的漏洞？

　　换句话说，宁为手上掌握的Java漏洞不止这一个，而是很多，有需要随时都能再抛出来？

　　这消息传开了，谁还敢用Java？手忙脚乱一整年？这得掌握了多少Java的高危漏洞？或者说他们写的不是计算机语言，而是写的漏洞？

　　看到这话，哪能不让人慌的一匹？甚至表面上稳如老狗的样子都没法做了。

　　于是，当第二天太阳初升的时候，Apache官方也开始忙碌起来，甲骨文这边也表现出了极高的效率，先是官方的公布了漏洞确实存在，向全世界所有客户告知了安全风险，另一队人则开始拼了命的想办法联系宁为。

　　宁为的联系方式很好找，很多人都知道宁为的号码，而且有现成的邮箱。

　　问题在于发邮件宁为不一定会回，打电话他的号码设置了白名单，不在他通讯录内的号码都被无情的直接拦截，根本打不进去。

　　如果放在华夏，这就是妥妥的临时抱佛脚，平时没烧香导致的惨案。

　　好在大家的朋友圈或者说双方的通讯录里还是有重合的，辗转找了几位大佬之后，终究还是联系上了宁为。

　　其实在甲骨文决定让JavaEE开源并免费之后

　　请收藏：https://m.biquge07.com

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）