“你们给我捐的书包里面有我们非常需要的文具……,原来没有这些东西的时候,我们到处去借,……我知道你们是自己辛苦赚来的钱,买这些东西来支助我们,谢谢对我们学习的关心。”近日,阿里巴巴安全部安全专家木雁收到一份特别的礼物——整整2462封感谢信。
木雁从未想过,自己挖漏洞获奖将24.62万元奖金捐给山区孩子买文具的举动,会得到这么多回信。
他回忆称,两年前自己参加了由阿里联合厂商举办的先知公益众测项目,给第三方厂商提交13个漏洞而获得这笔奖金,并最终通过中国扶贫基金会,给重庆偏远山区孩子购买送出了2462个价值100元的“爱心包裹”,包裹中有孩子急需的基础文具和美术用品等物品。
中国扶贫基金会薛丽君介绍,除了木雁的24.62万元,去年还收到来自阿里云、蚂蚁金服等阿里技术员捐赠的21.84万元捐款,这些钱均投入用于改善贫困地区农村小学生综合发展和生活条件的“爱心包裹”项目。
挖13个漏洞获24.62万奖金
“不是这些回信,我都快把这事给忘了。”木雁回忆去年捐款一事淡然地说,众测是很多厂商常用方式,以‘此来提升自身安全水位,但以参加众测挖漏洞来做公益,捐出所有获奖资金,应属先知公益众测项目首创。
所谓众测,是指很多企业为寻找自身系统漏洞,以一定数额奖金广发“英雄帖”,邀请安全企业白帽或个人白帽参与系统测试,以挖出漏洞质量分配奖金。
2016年10月,木雁和来自阿里安全、阿里云、蚂蚁金服、高德等,多个BU的20多位技术人员共同参与众测,其中也包括两名92年的年轻白帽阿里云安全工程师千霄和朗泽,抱着“人人做公益”的初心,“希望能用技术帮到更多人。”
三个月时间里,木雁和其他参与的技术人员每天下班,都会继续加班几小时且周末无休,最终木雁以13个漏洞的成绩拔得头筹,获得24.62万奖金,千霄、朗泽等人也都捐出了3-6万元不等的奖金;加上蚂蚁金服、高德等其他技术人员的贡献,阿里总计获得46.46万元奖金,超过360等企业奖金之和,可谓力压群雄。
2017年4月,46.46万元通过中国慈善基金会的“爱心包裹”项目,化作4646个装满文具、水彩笔等的书包,定向捐给了重庆石柱土家族自治县7所小学的孩子们。
阿里安全用技术赋能公益
对于木雁而言,这些包裹就像一种善意的轮回。2008年,家境贫寒的木雁曾在高中申请了一笔2000元的扶贫基金,这笔钱让他有机会接触更大的网络世界,进入白帽圈子,“如果不是那笔钱,我可能就是做一个网管,攒钱在老家买个房子、娶个媳妇,一辈子就这么过去了”。
木雁称,如今29岁的年纪,他也面临房贷、装修等经济压力,但他当时更看重做这件事给社会带来的意义,“我做再多也捐不了多少,但如果能带动其他人参与其中,让更多人关注到安全行业,意义就非常大,因为将来很多孩子可能从事这份工作。”技术带给他幸运,现在又让他给他人带来幸运。
在此之前,阿里安全已凭借技术能力做了大量公益活动。如联合国务院联席办推出钱盾反诈公益平台,打击治理网络诈骗;与公安部联合开发儿童失踪信息紧急发布平台——团圆系统,帮助找回2980人;以及今年6月26日,帮助搭建全国首个线上禁毒教育平台——“青骄第二课堂”等项目,都有阿里安全技术员的身影。
“用先进的技术做最有温度的产品,用安全技术赋能公益事业,是阿里安全参与许多公益项目的初心,”阿里巴巴集团合伙人、首席风险官郑俊芳如是说。