【漏洞獵人】17歲烏拉圭天才少年5度發現谷歌系統漏洞,榮登「谷歌名人堂」第12位!

Strategy

141

谷歌剛剛發給烏拉圭17歲青年埃茲基埃爾·佩雷拉(Ezequiel Pereira)3.6萬美元「漏洞賞金」。他報告了一個安全漏洞,從而幫助谷歌內部系統做出改變。這是佩雷拉第五次發現谷歌系統漏洞,但卻是迄今為止他獲獎最高的一次。

Photo From Google

佩雷拉在10歲時得到了他的第一台電腦,11歲時參加了一個初始編程班,然後花了幾年時間自學不同的編程語言和技術。2016年贏得編碼比賽後,谷歌用飛機將他帶到了公司的加州總部。

他的零星行為終於得到了回報:谷歌剛剛發給這名少年36337美元,因為他發現了一個漏洞,可以讓他對公司內部系統做出改變。

佩雷拉接受採訪時表示:「我很快就發現了價值500美元的東西,這種感覺真是太棒了!所以,從那以後,我決定繼續嘗試。」

儘管佩雷拉在今年早些時候發現了這個漏洞,但直到本週他才得到許可,可以透露他發現的過程,此前谷歌證實已經解決了這個問題。

去年7月份,佩雷拉發現了第二個大漏洞,這是他在學校休息感到無聊時發現的,獲獎1萬美元。佩雷拉用這筆錢中的大部分申請美國大學的獎學金。當他的申請遭到20所學校拒絕後,他決定在家鄉上學。

今年2月份,佩雷拉開始在家鄉蒙得維的亞(Montevideo)的計算機工程學院上學。當他完成家庭作業,不想和朋友出去玩或看視頻時,他會拿出電腦開始「尋找漏洞」。

現在,除了偶爾和朋友一起出去玩、幫媽媽付帳外,他沒有什麼大計劃。他正為將來繼續深造存錢。佩雷拉說,他希望最終能獲得計算機安全碩士學位。在那之前,他會在業餘時間繼續「尋找漏洞」。

現在,佩雷拉只通過谷歌的獎金系統提交漏洞,儘管大多數大型科技公司都有自己的懸賞項目。公司表示,如果他們鼓勵安全研究人員測試他們的系統,他們就有更好的機會來避開「壞人」。

無論何人,只要能直接訪問谷歌服務器或客戶端,或發現潛在的嚴重漏洞,都可以獲得谷歌賞金。去年,谷歌向274名研究人員發放了290萬美元獎金,最高獎金為112500美元。

Photo From Google

現在,佩雷拉在「谷歌名人堂」排名第12位,他收到各種各樣的電子郵件,向他咨詢網絡攻擊的解決之道、尋求建議甚至想要招募他。他每封郵件都會回復,並會推薦人們使用不同的在線計算機安全資源。

Source: CNBC

Text By Fortune Insight

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen

FOLLOW US