17歲大學生髮現重大安全漏洞 谷歌獎勵他3.6萬美元

5月28日消息，據CNBC報道，谷歌剛剛發給烏拉圭17歲青年埃茲基埃爾·佩雷拉(Ezequiel Pereira)3.6萬美元「漏洞賞金」。他報告了一個安全漏洞，從而幫助谷歌內部系統做出改變。這是佩雷拉第五次發現谷歌系統漏洞，但卻是迄今為止他獲獎最高的一次。

佩雷拉在10歲時得到了他的第一台電腦，11歲時參加了一個初始編程班，然後花了幾年時間自學不同的編程語言和技術。2016年贏得編碼比賽後，谷歌用飛機將他帶到了公司的加州總部。他的零星行為終於得到了回報：谷歌剛剛發給這名少年36337美元，因為他發現了一個漏洞，可以讓他對公司內部系統做出改變。

佩雷拉接受採訪時表示:「我很快就發現了價值500美元的東西，這種感覺真是太棒了！所以，從那以後，我決定繼續嘗試。」儘管佩雷拉在今年早些時候發現了這個漏洞，但直到本周他才得到許可，可以透露他發現的過程，此前谷歌證實已經解決了這個問題。

去年7月份，佩雷拉發現了第二個大漏洞，這是他在學校休息感到無聊時發現的，獲獎1萬美元。佩雷拉用這筆錢中的大部分申請美國大學的獎學金。當他的申請遭到20所學校拒絕後，他決定在家鄉上學。

今年2月份，佩雷拉開始在家鄉蒙得維的亞（Montevideo）的計算機工程學院上學。當他完成家庭作業，不想和朋友出去玩或看視頻時，他會拿出電腦開始「尋找漏洞」。

現在，除了偶爾和朋友一起出去玩、幫媽媽付帳外，他沒有什麼大計劃。他正為將來繼續深造存錢。佩雷拉說，他希望最終能獲得計算機安全碩士學位。在那之前，他會在業餘時間繼續「尋找漏洞」。

現在，佩雷拉只通過谷歌的獎金系統提交漏洞，儘管大多數大型科技公司都有自己的懸賞項目。公司表示，如果他們鼓勵安全研究人員測試他們的系統，他們就有更好的機會來避開「壞人」。無論何人，只要能直接訪問谷歌伺服器或客戶端，或發現潛在的嚴重漏洞，都可以獲得谷歌賞金。去年，谷歌向274名研究人員發放了290萬美元獎金，最高獎金為112500美元。

現在，佩雷拉在「谷歌名人堂」排名第12位，他收到各種各樣的電子郵件，向他諮詢網路攻擊的解決之道、尋求建議甚至想要招募他。他每封郵件都會回復，並會推薦人們使用不同的在線計算機安全資源。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！