欢迎来到中国物联网智库-中国通信工业协会物联网应用分会!

17岁大学生发现谷歌重大安全漏洞 获奖励3.6万美元

来源:中国通信工业协会物联网分会   | 发表时间:2018 年 5 月 29 日

  5月28日消息,据CNBC报道,谷歌刚刚发给乌拉圭17岁青年埃兹基埃尔·佩雷拉(Ezequiel Pereira)3.6万美元“漏洞赏金”。他报告了一个安全漏洞,从而帮助谷歌内部系统做出改变。这是佩雷拉第五次发现谷歌系统漏洞,但却是迄今为止他获奖最高的一次。

17岁大学生发现重大安全漏洞 谷歌奖励他3.6万美元

  佩雷拉在10岁时得到了他的第一台电脑,11岁时参加了一个初始编程班,然后花了几年时间自学不同的编程语言和技术。2016年赢得编码比赛后,谷歌用飞机将他带到了公司的加州总部。他的零星行为终于得到了回报:谷歌刚刚发给这名少年36337美元,因为他发现了一个漏洞,可以让他对公司内部系统做出改变。

  佩雷拉接受采访时表示:“我很快就发现了价值500美元的东西,这种感觉真是太棒了!所以,从那以后,我决定继续尝试。”尽管佩雷拉在今年早些时候发现了这个漏洞,但直到本周他才得到许可,可以透露他发现的过程,此前谷歌证实已经解决了这个问题。

  去年7月份,佩雷拉发现了第二个大漏洞,这是他在学校休息感到无聊时发现的,获奖1万美元。佩雷拉用这笔钱中的大部分申请美国大学的奖学金。当他的申请遭到20所学校拒绝后,他决定在家乡上学。

  今年2月份,佩雷拉开始在家乡蒙得维的亚(Montevideo)的计算机工程学院上学。当他完成家庭作业,不想和朋友出去玩或看视频时,他会拿出电脑开始“寻找漏洞”。

  现在,除了偶尔和朋友一起出去玩、帮妈妈付帐外,他没有什么大计划。他正为将来继续深造存钱。佩雷拉说,他希望最终能获得计算机安全硕士学位。在那之前,他会在业余时间继续“寻找漏洞”。

  现在,佩雷拉只通过谷歌的奖金系统提交漏洞,尽管大多数大型科技公司都有自己的悬赏项目。公司表示,如果他们鼓励安全研究人员测试他们的系统,他们就有更好的机会来避开“坏人”。无论何人,只要能直接访问谷歌服务器或客户端,或发现潜在的严重漏洞,都可以获得谷歌赏金。去年,谷歌向274名研究人员发放了290万美元奖金,最高奖金为112500美元。

  现在,佩雷拉在“谷歌名人堂”排名第12位,他收到各种各样的电子邮件,向他咨询网络攻击的解决之道、寻求建议甚至想要招募他。他每封邮件都会回复,并会推荐人们使用不同的在线计算机安全资源。

来源:网易科技,由 宋淑杰 整理编辑! 

COPYRIGHT (©) 2017 中国通信工业协会物联网应用分会