很多大型的門戶網(wǎng)站����,像是Facebook�,谷歌,微軟以及一些手機(jī)app����,電腦客戶端等等,作為網(wǎng)絡(luò)衍生的產(chǎn)品���,不可避免的存在很多的安全漏洞和不足���,因此,如果能夠找到他們沒有發(fā)現(xiàn)的漏洞����,你就能夠獲得一份補(bǔ)貼,是個(gè)雙贏的過程�����,就在昨天17歲大學(xué)生發(fā)現(xiàn)谷歌重大安全漏洞���,下面是詳細(xì)信息��。
5月28日消息���,據(jù)CNBC報(bào)道��,谷歌剛剛發(fā)給烏拉圭17歲青年埃茲基埃爾·佩雷拉(Ezequiel Pereira)3.6萬美元“漏洞賞金”�。他報(bào)告了一個(gè)安全漏洞��,從而幫助谷歌內(nèi)部系統(tǒng)做出改變�。這是佩雷拉第五次發(fā)現(xiàn)谷歌系統(tǒng)漏洞,但卻是迄今為止他獲獎(jiǎng)最高的一次�����。
佩雷拉在10歲時(shí)得到了他的第一臺(tái)電腦�����,11歲時(shí)參加了一個(gè)初始編程班���,然后花了幾年時(shí)間自學(xué)不同的編程語言和技術(shù)�。2016年贏得編碼比賽后,谷歌用飛機(jī)將他帶到了公司的加州總部�。他的零星行為終于得到了回報(bào):谷歌剛剛發(fā)給這名少年36337美元,因?yàn)樗l(fā)現(xiàn)了一個(gè)漏洞��,可以讓他對(duì)公司內(nèi)部系統(tǒng)做出改變���。
佩雷拉接受采訪時(shí)表示:“我很快就發(fā)現(xiàn)了價(jià)值500美元的東西,這種感覺真是太棒了�����!所以����,從那以后,我決定繼續(xù)嘗試�。”盡管佩雷拉在今年早些時(shí)候發(fā)現(xiàn)了這個(gè)漏洞,但直到本周他才得到許可�����,可以透露他發(fā)現(xiàn)的過程����,此前谷歌證實(shí)已經(jīng)解決了這個(gè)問題。
去年7月份,佩雷拉發(fā)現(xiàn)了第二個(gè)大漏洞��,這是他在學(xué)校休息感到無聊時(shí)發(fā)現(xiàn)的���,獲獎(jiǎng)1萬美元�����。佩雷拉用這筆錢中的大部分申請(qǐng)美國(guó)大學(xué)的獎(jiǎng)學(xué)金��。當(dāng)他的申請(qǐng)?jiān)獾?0所學(xué)校拒絕后�����,他決定在家鄉(xiāng)上學(xué)�。
今年2月份�����,佩雷拉開始在家鄉(xiāng)蒙得維的亞(Montevideo)的計(jì)算機(jī)工程學(xué)院上學(xué)���。當(dāng)他完成家庭作業(yè)�,不想和朋友出去玩或看視頻時(shí)�,他會(huì)拿出電腦開始“尋找漏洞”����。�����。
現(xiàn)在����,佩雷拉只通過谷歌的獎(jiǎng)金系統(tǒng)提交漏洞����,盡管大多數(shù)大型科技公司都有自己的懸賞項(xiàng)目。公司表示����,如果他們鼓勵(lì)安全研究人員測(cè)試他們的系統(tǒng),他們就有更好的機(jī)會(huì)來避開“壞人”�。無論何人,只要能直接訪問谷歌服務(wù)器或客戶端�,或發(fā)現(xiàn)潛在的嚴(yán)重漏洞,都可以獲得谷歌賞金��。去年����,谷歌向274名研究人員發(fā)放了290萬美元獎(jiǎng)金����,最高獎(jiǎng)金為112500美元���。
佩雷拉在“谷歌名人堂”排名第12位�����,他收到各種各樣的電子郵件��,向他咨詢網(wǎng)絡(luò)攻擊的解決之道��、尋求建議甚至想要招募他�。他每封郵件都會(huì)回復(fù)�����,并會(huì)推薦人們使用不同的在線計(jì)算機(jī)安全資源����。
