17歲學(xué)生找到重大安全漏洞 谷歌獎(jiǎng)勵(lì)3.6萬(wàn)美元

烏拉圭17歲青年埃茲基埃爾·佩雷拉(Ezequiel Pereira)獲得了谷歌發(fā)放的3.6萬(wàn)美元“漏洞賞金”，因?yàn)樗麍?bào)告了一個(gè)安全漏洞，幫助谷歌內(nèi)部系統(tǒng)做出改變。這已經(jīng)是佩雷拉第五次發(fā)現(xiàn)谷歌系統(tǒng)漏洞了，但這次是他獲獎(jiǎng)金額最高的一次。

佩雷拉在10歲時(shí)得到了他的第一臺(tái)電腦，11歲時(shí)參加了一個(gè)初始編程班，然后花了幾年時(shí)間自學(xué)不同的編程語(yǔ)言和技術(shù)。2016年贏得編碼比賽后，谷歌用飛機(jī)將他帶到了公司的加州總部。他的零星行為終于得到了回報(bào)：谷歌剛剛發(fā)給這名少年36337美元，因?yàn)樗l(fā)現(xiàn)了一個(gè)漏洞，可以讓他對(duì)公司內(nèi)部系統(tǒng)做出改變。

佩雷拉接受采訪時(shí)表示:“我很快就發(fā)現(xiàn)了價(jià)值500美元的東西，這種感覺(jué)真是太棒了！所以，從那以后，我決定繼續(xù)嘗試。”盡管佩雷拉在今年早些時(shí)候發(fā)現(xiàn)了這個(gè)漏洞，但直到本周他才得到許可，可以透露他發(fā)現(xiàn)的過(guò)程，此前谷歌證實(shí)已經(jīng)解決了這個(gè)問(wèn)題。

去年7月份，佩雷拉發(fā)現(xiàn)了第二個(gè)大漏洞，這是他在學(xué)校休息感到無(wú)聊時(shí)發(fā)現(xiàn)的，獲獎(jiǎng)1萬(wàn)美元。佩雷拉用這筆錢中的大部分申請(qǐng)美國(guó)大學(xué)的獎(jiǎng)學(xué)金。當(dāng)他的申請(qǐng)?jiān)獾?0所學(xué)校拒絕后，他決定在家鄉(xiāng)上學(xué)。

今年2月份，佩雷拉開始在家鄉(xiāng)蒙得維的亞（Montevideo）的計(jì)算機(jī)工程學(xué)院上學(xué)。當(dāng)他完成家庭作業(yè)，不想和朋友出去玩或看視頻時(shí)，他會(huì)拿出電腦開始“尋找漏洞”。

現(xiàn)在，除了偶爾和朋友一起出去玩、幫媽媽付帳外，他沒(méi)有什么大計(jì)劃。他正為將來(lái)繼續(xù)深造存錢。佩雷拉說(shuō)，他希望最終能獲得計(jì)算機(jī)安全碩士學(xué)位。在那之前，他會(huì)在業(yè)余時(shí)間繼續(xù)“尋找漏洞”。

現(xiàn)在，佩雷拉只通過(guò)谷歌的獎(jiǎng)金系統(tǒng)提交漏洞，盡管大多數(shù)大型科技公司都有自己的懸賞項(xiàng)目。公司表示，如果他們鼓勵(lì)安全研究人員測(cè)試他們的系統(tǒng)，他們就有更好的機(jī)會(huì)來(lái)避開“壞人”。無(wú)論何人，只要能直接訪問(wèn)谷歌服務(wù)器或客戶端，或發(fā)現(xiàn)潛在的嚴(yán)重漏洞，都可以獲得谷歌賞金。去年，谷歌向274名研究人員發(fā)放了290萬(wàn)美元獎(jiǎng)金，最高獎(jiǎng)金為112500美元。

現(xiàn)在，佩雷拉在“谷歌名人堂”排名第12位，他收到各種各樣的電子郵件，向他咨詢網(wǎng)絡(luò)攻擊的解決之道、尋求建議甚至想要招募他。他每封郵件都會(huì)回復(fù)，并會(huì)推薦人們使用不同的在線計(jì)算機(jī)安全資源。