17岁大学生发现安全漏洞:谷歌奖励他3.6万美元

谷歌上个月月末给乌拉圭17岁高中生埃兹基埃尔·佩雷拉奖励了3.6万美元的漏洞赏金，原因是这是他第五次发现谷歌的系统漏洞。

一、乌拉圭高中生再度斩获谷歌漏洞赏金

今年2月份，佩雷拉开始在家乡的一所计算机工程院校上学，当他完成家庭作业，又不想和朋友出去玩或者看视频的时候，就会拿出电脑寻找漏洞。

就这样，佩雷拉利用业余时间多次找到各大公司的漏洞，比如说这次，他成功的找到并向谷歌报道了一个安全漏洞，从而帮助谷歌内部系统做出了改变，为此，谷歌直接给与了他3.6万美元的漏洞赏金。

实际上，这已经是佩雷拉第五次发现谷歌系统的漏洞了，但这也是他迄今为止奖金获得最高的一次，而对这样的成绩他似乎并不在意，他希望自己最终能够获得计算机安全硕士学位。

而在此之外，他还会在业余时间继续寻找漏洞，并未将来的深造存钱，目前他只通过谷歌的赏金系统提交漏洞，目前佩雷拉在谷歌的名人榜中排名已经上升到了第12位。

而且，每天都会有人向佩雷拉发送各式各样的邮件，向他寻求网络攻击的解决方案、寻求建议、甚至是想招募他，而对于这些邮件佩雷拉则会见信必回，并向这些人推荐不同的在线计算机安全资源。

二、乌拉圭高中生此前已斩获谷歌漏洞赏金

去年八月十，笔者就曾分析过佩雷拉传奇的经历，那是他发现的第二个大漏洞，是他在学校消息的时候感到无聊时发现的，当时这位高中生因为发现谷歌后端服务漏洞，而获得了来自谷歌的1万美元奖励。

对于这份漏洞赏金，佩雷拉的选择是将其中的大部分用来申请美国大学的奖学金，然而他的申请屡屡遭到拒绝，截止目前他的申请已经遭到了20所学校的拒绝，所以，才有了文章开头的他选择在家乡计算机工程院校上学的一幕。

我们知道，很多大型科技公司都设立了专门的漏洞悬赏计划，比如说微软、苹果等公司都有专门的漏洞赏金计划，不过，佩雷拉却独独选择通过谷歌的奖金系统提交漏洞。

这或许是和他第一次找到漏洞的经历有关，2016年佩雷拉在赢得编码比赛后，就乘坐了谷歌的专机前往加州总部，或许正是因为有了这样的一次经历，让他对于谷歌有了特殊的感情吧。