17岁大学生发现安全漏洞:谷歌奖励他3.6万美元
- A
谷歌上个月月末给乌拉圭17岁高中生埃兹基埃尔·佩雷拉奖励了3.6万美元的漏洞赏金,原因是这是他第五次发现谷歌的系统漏洞。
一、乌拉圭高中生再度斩获谷歌漏洞赏金
今年2月份,佩雷拉开始在家乡的一所计算机工程院校上学,当他完成家庭作业,又不想和朋友出去玩或者看视频的时候,就会拿出电脑寻找漏洞。
就这样,佩雷拉利用业余时间多次找到各大公司的漏洞,比如说这次,他成功的找到并向谷歌报道了一个安全漏洞,从而帮助谷歌内部系统做出了改变,为此,谷歌直接给与了他3.6万美元的漏洞赏金。
实际上,这已经是佩雷拉第五次发现谷歌系统的漏洞了,但这也是他迄今为止奖金获得最高的一次,而对这样的成绩他似乎并不在意,他希望自己最终能够获得计算机安全硕士学位。
而在此之外,他还会在业余时间继续寻找漏洞,并未将来的深造存钱,目前他只通过谷歌的赏金系统提交漏洞,目前佩雷拉在谷歌的名人榜中排名已经上升到了第12位。
而且,每天都会有人向佩雷拉发送各式各样的邮件,向他寻求网络攻击的解决方案、寻求建议、甚至是想招募他,而对于这些邮件佩雷拉则会见信必回,并向这些人推荐不同的在线计算机安全资源。
二、乌拉圭高中生此前已斩获谷歌漏洞赏金
去年八月十,笔者就曾分析过佩雷拉传奇的经历,那是他发现的第二个大漏洞,是他在学校消息的时候感到无聊时发现的,当时这位高中生因为发现谷歌后端服务漏洞,而获得了来自谷歌的1万美元奖励。
对于这份漏洞赏金,佩雷拉的选择是将其中的大部分用来申请美国大学的奖学金,然而他的申请屡屡遭到拒绝,截止目前他的申请已经遭到了20所学校的拒绝,所以,才有了文章开头的他选择在家乡计算机工程院校上学的一幕。
我们知道,很多大型科技公司都设立了专门的漏洞悬赏计划,比如说微软、苹果等公司都有专门的漏洞赏金计划,不过,佩雷拉却独独选择通过谷歌的奖金系统提交漏洞。
这或许是和他第一次找到漏洞的经历有关,2016年佩雷拉在赢得编码比赛后,就乘坐了谷歌的专机前往加州总部,或许正是因为有了这样的一次经历,让他对于谷歌有了特殊的感情吧。
