17岁5次发现google漏洞反而被奖励3.6w美金入住名人堂

【Google】有没有想过可以透过揭露公司安全漏洞而获得金钱?来自乌拉圭的17岁少年Ezequiel Pereira ,就因为发现Google安全漏洞,获得高达36,337美元奖金。这位年轻有为的少年,至今专注研究漏洞问题,期盼有日能完成电脑安全硕士学位。

被GOOGLE送到加州总部

Ezequiel Pereira在10岁时获得了他的第一部电脑,11岁时参加了一个初级编程课程,然后花了数年的时间自学不同的编码语言和技术。2016年,Pereira在编码比赛中获胜,其后Google把他送到了加州总部。

Pereira在17岁的时候就因有奖捉虫计划(bug bounty program),揭露了谷歌的安全漏洞而获得了报酬。

「我几乎立即就发现了这价值500美元的东西,感觉非常棒,所以我决定从那以后继续努力。Pereira说。

5度发现GOOGLE漏洞

Pereira断断续续的打探消息,最终得到很大的回报:Google 刚刚给这位乌拉圭青少年授予36,337美元奖金,因为他发现了一个漏洞,可以让他改变公司内部系统。

虽然Pereira今年早前已经发现了这个漏洞,但在Google确认它已解决问题之后,他本周才获准撰写关于他如何发现这个漏洞的文章。

这是Pereira找到的第五次漏洞,目前为止亦是最赚钱的一个。

「感觉真的很好– 我很高兴我发现了一些非常重要的东西。」他说。

在2月,Pereira 在他的家乡蒙得维的亚( Montevideo)开始了电脑工程学院的课程。当他完成作业,不想和朋友出去玩或看视频时,他会拿出电脑并开始找漏洞。

奖金成教育储蓄

去年七月,Pereira 发现了暂时所找到的第二大错误,他获得了一万美元,因为他在学校假期时感到无聊。Pereira 用这笔钱的一大部分用作申请美国大学。

当他申请的20多所学校中没有一个间接收他时,他决定在家学习。

就目前而言,除了偶尔与朋友外出的洗费和帮助母亲支付账单之外,Pereira 暂时对他所获得的奖金没什么大计划。

他在为未来的教育储蓄。Pereira 说,他希望到最后能获得电脑安全硕士学位。在此之前,他会在闲暇时间专注找漏洞。

在这一点上,Pereira 只透过Google的「有奖捉虫计划」提交漏洞,尽管大多数主要科技公司都有自己的计划。公司表示,如果他们鼓励安全研究人员测试他们的系统以获得金钱,他们有更好的机会避开网络罪犯。

任何人只要能直接进入Google伺服器或客户端,或发现潜在的严重漏洞,都可以获得Google赏金。去年,Google 向274名研究人员捐出290万美元,最高奖励112,500美元。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180606A0LDWW00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券