17歲大學生發(fā)現(xiàn)重大安全漏洞 谷歌獎勵他3.6萬美元

烏拉圭一位17歲青年，向谷歌報告了一個他發(fā)現(xiàn)的安全漏洞，被谷歌授予3.6萬美金的獎勵，這是他第五次發(fā)現(xiàn)谷歌漏洞。

佩雷拉在10歲時得到了他的第一臺電腦，11歲時參加了一個初始編程班，然后花了幾年時間自學不同的編程語言和技術。2016年贏得編碼比賽后，谷歌用飛機將他帶到了公司的加州總部。他的零星行為終于得到了回報：谷歌剛剛發(fā)給這名少年36337美元，因為他發(fā)現(xiàn)了一個漏洞，可以讓他對公司內部系統(tǒng)做出改變。

佩雷拉接受采訪時表示:“我很快就發(fā)現(xiàn)了價值500美元的東西，這種感覺真是太棒了！所以，從那以后，我決定繼續(xù)嘗試。”盡管佩雷拉在今年早些時候發(fā)現(xiàn)了這個漏洞，但直到本周他才得到許可，可以透露他發(fā)現(xiàn)的過程，此前谷歌證實已經解決了這個問題。

去年7月份，佩雷拉發(fā)現(xiàn)了第二個大漏洞，這是他在學校休息感到無聊時發(fā)現(xiàn)的，獲獎1萬美元。佩雷拉用這筆錢中的大部分申請美國大學的獎學金。當他的申請遭到20所學校拒絕后，他決定在家鄉(xiāng)上學。

今年2月份，佩雷拉開始在家鄉(xiāng)蒙得維的亞（Montevideo）的計算機工程學院上學。當他完成家庭作業(yè)，不想和朋友出去玩或看視頻時，他會拿出電腦開始“尋找漏洞”。

現(xiàn)在，除了偶爾和朋友一起出去玩、幫媽媽付帳外，他沒有什么大計劃。他正為將來繼續(xù)深造存錢。佩雷拉說，他希望最終能獲得計算機安全碩士學位。在那之前，他會在業(yè)余時間繼續(xù)“尋找漏洞”。

現(xiàn)在，佩雷拉只通過谷歌的獎金系統(tǒng)提交漏洞，盡管大多數(shù)大型科技公司都有自己的懸賞項目。公司表示，如果他們鼓勵安全研究人員測試他們的系統(tǒng)，他們就有更好的機會來避開“壞人”。無論何人，只要能直接訪問谷歌服務器或客戶端，或發(fā)現(xiàn)潛在的嚴重漏洞，都可以獲得谷歌賞金。去年，谷歌向274名研究人員發(fā)放了290萬美元獎金，最高獎金為112500美元。

現(xiàn)在，佩雷拉在“谷歌名人堂”排名第12位，他收到各種各樣的電子郵件，向他咨詢網絡攻擊的解決之道、尋求建議甚至想要招募他。他每封郵件都會回復，并會推薦人們使用不同的在線計算機安全資源。