17岁大学生发现重大安全漏洞谷歌奖励他3.6万美元

来源:网易科技 2018-05-29 18:19 http://www.mnw.cn/

　　（原标题：Teenager wins 36k from Google bug bounty program）

　　5月28日消息，据CNBC报道，谷歌刚刚发给乌拉圭17岁青年埃兹基埃尔·佩雷拉(Ezequiel Pereira)3.6万美元“漏洞赏金”。他报告了一个安全漏洞，从而帮助谷歌内部系统做出改变。这是佩雷拉第五次发现谷歌系统漏洞，但却是迄今为止他获奖最高的一次。

　　佩雷拉在10岁时得到了他的第一台电脑，11岁时参加了一个初始编程班，然后花了几年时间自学不同的编程语言和技术。2016年赢得编码比赛后，谷歌用飞机将他带到了公司的加州总部。他的零星行为终于得到了回报：谷歌刚刚发给这名少年36337美元，因为他发现了一个漏洞，可以让他对公司内部系统做出改变。

　　佩雷拉接受采访时表示:“我很快就发现了价值500美元的东西，这种感觉真是太棒了！所以，从那以后，我决定继续尝试。”尽管佩雷拉在今年早些时候发现了这个漏洞，但直到本周他才得到许可，可以透露他发现的过程，此前谷歌证实已经解决了这个问题。

　　去年7月份，佩雷拉发现了第二个大漏洞，这是他在学校休息感到无聊时发现的，获奖1万美元。佩雷拉用这笔钱中的大部分申请美国大学的奖学金。当他的申请遭到20所学校拒绝后，他决定在家乡上学。

　　今年2月份，佩雷拉开始在家乡蒙得维的亚（Montevideo）的计算机工程学院上学。当他完成家庭作业，不想和朋友出去玩或看视频时，他会拿出电脑开始“寻找漏洞”。

　　现在，除了偶尔和朋友一起出去玩、帮妈妈付帐外，他没有什么大计划。他正为将来继续深造存钱。佩雷拉说，他希望最终能获得计算机安全硕士学位。在那之前，他会在业余时间继续“寻找漏洞”。

　　现在，佩雷拉只通过谷歌的奖金系统提交漏洞，尽管大多数大型科技公司都有自己的悬赏项目。公司表示，如果他们鼓励安全研究人员测试他们的系统，他们就有更好的机会来避开“坏人”。无论何人，只要能直接访问谷歌服务器或客户端，或发现潜在的严重漏洞，都可以获得谷歌赏金。去年，谷歌向274名研究人员发放了290万美元奖金，最高奖金为112500美元。

　　现在，佩雷拉在“谷歌名人堂”排名第12位，他收到各种各样的电子邮件，向他咨询网络攻击的解决之道、寻求建议甚至想要招募他。他每封邮件都会回复，并会推荐人们使用不同的在线计算机安全资源。（小小）

原标题：17岁大学生发现重大安全漏洞谷歌奖励他3.6万美元

责任编辑：曾少林