“你们给我捐的书包里面有我们非常需要的文具……，原来没有这些东西的时候，我们到处去借，……我知道你们是自己辛苦赚来的钱，买这些东西来支助我们，谢谢对我们学习的关心。”近日，阿里巴巴安全部安全专家木雁收到一份特别的礼物——整整2462封感谢信。

木雁从未想过，自己挖漏洞获奖将24.62万元奖金捐给山区孩子买文具的举动，会得到这么多回信。

他回忆称，两年前自己参加了由阿里联合厂商举办的先知公益众测项目，给第三方厂商提交13个漏洞而获得这笔奖金，并最终通过中国扶贫基金会，给重庆偏远山区孩子购买送出了2462个价值100元的“爱心包裹”，包裹中有孩子急需的基础文具和美术用品等物品。

中国扶贫基金会薛丽君介绍，除了木雁的24.62万元，去年还收到来自阿里云、蚂蚁金服等阿里技术员捐赠的21.84万元捐款，这些钱均投入用于改善贫困地区农村小学生综合发展和生活条件的“爱心包裹”项目。 

挖13个漏洞获24.62万奖金

“不是这些回信，我都快把这事给忘了。”木雁回忆去年捐款一事淡然地说，众测是很多厂商常用方式，以‘此来提升自身安全水位，但以参加众测挖漏洞来做公益，捐出所有获奖资金，应属先知公益众测项目首创。

所谓众测，是指很多企业为寻找自身系统漏洞，以一定数额奖金广发“英雄帖”，邀请安全企业白帽或个人白帽参与系统测试，以挖出漏洞质量分配奖金。

2016年10月，木雁和来自阿里安全、阿里云、蚂蚁金服、高德等，多个BU的20多位技术人员共同参与众测，其中也包括两名92年的年轻白帽阿里云安全工程师千霄和朗泽，抱着“人人做公益”的初心，“希望能用技术帮到更多人。”

三个月时间里，木雁和其他参与的技术人员每天下班，都会继续加班几小时且周末无休，最终木雁以13个漏洞的成绩拔得头筹，获得24.62万奖金，千霄、朗泽等人也都捐出了3-6万元不等的奖金；加上蚂蚁金服、高德等其他技术人员的贡献，阿里总计获得46.46万元奖金，超过360等企业奖金之和，可谓力压群雄。

2017年4月，46.46万元通过中国慈善基金会的“爱心包裹”项目，化作4646个装满文具、水彩笔等的书包，定向捐给了重庆石柱土家族自治县7所小学的孩子们。

阿里安全用技术赋能公益

对于木雁而言，这些包裹就像一种善意的轮回。2008年，家境贫寒的木雁曾在高中申请了一笔2000元的扶贫基金，这笔钱让他有机会接触更大的网络世界，进入白帽圈子，“如果不是那笔钱，我可能就是做一个网管，攒钱在老家买个房子、娶个媳妇，一辈子就这么过去了”。

木雁称，如今29岁的年纪，他也面临房贷、装修等经济压力，但他当时更看重做这件事给社会带来的意义，“我做再多也捐不了多少，但如果能带动其他人参与其中，让更多人关注到安全行业，意义就非常大，因为将来很多孩子可能从事这份工作。”技术带给他幸运，现在又让他给他人带来幸运。

在此之前，阿里安全已凭借技术能力做了大量公益活动。如联合国务院联席办推出钱盾反诈公益平台，打击治理网络诈骗；与公安部联合开发儿童失踪信息紧急发布平台——团圆系统，帮助找回2980人；以及今年6月26日，帮助搭建全国首个线上禁毒教育平台——“青骄第二课堂”等项目，都有阿里安全技术员的身影。

“用先进的技术做最有温度的产品，用安全技术赋能公益事业，是阿里安全参与许多公益项目的初心，”阿里巴巴集团合伙人、首席风险官郑俊芳如是说。