当前位置: 网站首页 > 关于博雅
关于博雅
17岁大学生发现重大安全漏洞 谷歌奖励他3.6万美元
时间:2020-07-27  来源:www.oaled.com

根据CNBC的数据,5月28日,谷歌刚刚向乌兹别克的17岁的Ezequiel Pereira发送了36,000美元的“无效赏金”。他报告了一个安全漏洞,可帮助Google的内部系统进行更改。这是Pereira第五次发现谷歌系统漏洞,但这是有史以来的最高奖项。

Pereira在他10岁时拿到了他的第一台计算机,在11岁时参加了一个初级编程课程,并花了几年时间自学了不同的编程语言和技术。在赢得2016年的编码竞赛后,谷歌将他带到了公司的加州总部。他的零星行为终于得到了回报:谷歌刚刚给这位少年送了36,337美元,因为他发现了一个漏洞,可以让他改变公司的内部系统。

佩雷拉在接受采访时说:“我很快找到了价值500美元的东西。感觉很棒!所以,从那以后,我决定继续努力。”虽然佩雷拉今年早些时候。这个漏洞被发现了,但直到本周他才获得许可,在Google确认已经解决了这个问题之后,才发现了他发现的流程。

去年7月,佩雷拉发现了他在学校无聊时发现的第二个大洞,赢得了1万美元。佩雷拉用大部分资金申请美国大学的奖学金。当他的申请被20所学校拒绝时,他决定在家乡上学。

今年2月,佩雷拉开始在蒙得维的亚的计算机工程学院做作业。当他完成作业并且不想和朋友出去或观看视频时,他会取出电脑并开始“寻找漏洞”。

现在,除了偶尔出去和朋友一起玩和为母亲付钱外,他没有什么大的计划。他为将来的进一步学习省钱。佩雷拉表示,他希望最终获得计算机安全硕士学位。在那之前,他将继续在业余时间“找到漏洞”。

现在,Pereira只通过Google的奖金系统提交漏洞,尽管大多数大型科技公司都有自己的奖励。该公司表示,如果他们鼓励安全研究人员测试他们的系统,他们就有更好的机会避免“坏人”。任何可以直接访问Google服务器或客户端或发现可能存在严重漏洞的人都可以获得Google Bounty。去年,谷歌向274名研究人员分发了290万美元,最高金额为112,500美元。

现在,Pereira在“Google名人堂”中排名第12位。他收到各种电子邮件,向他询问有关网络攻击的解决方案,寻求建议,甚至想招募他。他将回复每封电子邮件,并会建议人们使用不同的在线计算机安全资源。