Orange
2018-05-28
48713°c
(原标题:Teenager wins 36k from Google bug bounty program)
网易科技讯 5 月 28 日消息,据CNBC报道,谷歌刚刚发给乌拉圭 17 岁青年埃兹基埃尔·佩雷拉(Ezequiel Pereira)3. 6 万美元“漏洞赏金”。他报告了一个安全漏洞,从而帮助谷歌内部系统做出改变。这是佩雷拉第五次发现谷歌系统漏洞,但却是迄今为止他获奖最高的一次。
佩雷拉在 10 岁时得到了他的第一台电脑, 11 岁时参加了一个初始编程班,然后花了几年时间自学不同的编程语言和技术。 2016 年赢得编码比赛后,谷歌用飞机将他带到了公司的加州总部。他的零星行为终于得到了回报:谷歌刚刚发给这名少年 36337 美元,因为他发现了一个漏洞,可以让他对公司内部系统做出改变。
佩雷拉接受采访时表示:“我很快就发现了价值 500 美元的东西,这种感觉真是太棒了!所以,从那以后,我决定继续尝试。”尽管佩雷拉在今年早些时候发现了这个漏洞,但直到本周他才得到许可,可以透露他发现的过程,此前谷歌证实已经解决了这个问题。
去年 7 月份,佩雷拉发现了第二个大漏洞,这是他在学校休息感到无聊时发现的,获奖 1 万美元。佩雷拉用这笔钱中的大部分申请美国大学的奖学金。当他的申请遭到 20 所学校拒绝后,他决定在家乡上学。
今年 2 月份,佩雷拉开始在家乡蒙得维的亚(Montevideo)的计算机工程学院上学。当他完成家庭作业,不想和朋友出去玩或看视频时,他会拿出电脑开始“寻找漏洞”。
现在,除了偶尔和朋友一起出去玩、帮妈妈付帐外,他没有什么大计划。他正为将来继续深造存钱。佩雷拉说,他希望最终能获得计算机安全硕士学位。在那之前,他会在业余时间继续“寻找漏洞”。
现在,佩雷拉只通过谷歌的奖金系统提交漏洞,尽管大多数大型科技公司都有自己的悬赏项目。公司表示,如果他们鼓励安全研究人员测试他们的系统,他们就有更好的机会来避开“坏人”。无论何人,只要能直接访问谷歌服务器或客户端,或发现潜在的严重漏洞,都可以获得谷歌赏金。去年,谷歌向 274 名研究人员发放了 290 万美元奖金,最高奖金为 112500 美元。
现在,佩雷拉在“谷歌名人堂”排名第 12 位,他收到各种各样的电子邮件,向他咨询网络攻击的解决之道、寻求建议甚至想要招募他。他每封邮件都会回复,并会推荐人们使用不同的在线计算机安全资源。(小小)
