建议漏洞奖励机制可以考虑针对一些基础架构的自由软件项目,这样可以让厂商获得reputation的同时也让自己更安全,更重要的是:回馈了整个社区。其实BAT有能力和财力来做这件事情,基础架构必须投入,不然OLD SCHOOL真只能面临"转行/黑产/出国的厄运" @腾讯安全应急响应中心 @phreaker @ElleryCen