5度發現Google漏洞 17歲少年獲獎36000美元 登「谷歌名人堂」 | 名人視野

5度發現Google漏洞 17歲少年獲獎36000美元 登「谷歌名人堂」 | 名人視野

【Google】有沒有想過可以透過揭露公司安全漏洞而獲得金錢?來自烏拉圭的17歲少年Ezequiel Pereira ,就因為發現Google安全漏洞,獲得高達36,337美元(約28.3萬港元)獎金。這位年輕有為的少年,至今專注研究漏洞問題,期盼有日能完成電腦安全碩士學位。

撰文:Cheryl |圖片:Pereira Twitter 個人網頁Google官方YouTube網站

被Google送到加州總部

Ezequiel Pereira 在10歲時獲得了他的第一部電腦,11歲時參加了一個初級編程課程,然後花了數年的時間自學不同的編碼語言和技術。2016年,Pereira 在編碼比賽中獲勝,其後Google把他送到了加州總部。

Pereira在17歲的時候就因有獎捉蟲計劃(bug bounty program),揭露了谷歌的安全漏洞而獲得了報酬。

「我幾乎立即就發現了這價值500美元的東西,感覺非常棒,所以我決定從那以後繼續努力。Pereira說。

Google
Pereira在有獎捉蟲計劃(bug bounty program)揭露了谷歌的安全漏洞而獲得了報酬。

5度發現Google漏洞

Pereira斷斷續續的打探消息,最終得到很大的回報:Google剛剛給這位烏拉圭青少年授予36,337美元獎金,因為他發現了一個漏洞,可以讓他改變公司內部系統。

雖然Pereira今年早前已經發現了這個漏洞,但在Google確認它已解決問題之後,他本週才獲准撰寫關於他如何發現這個漏洞的文章。

這是 Pereira找到的第五次漏洞,目前為止亦是最賺錢的一個。

「感覺真的很好 – 我很高興我發現了一些非常重要的東西。」他說。

在2月,Pereira在他的家鄉蒙得維的亞(Montevideo)開始了電腦工程學院的課程。當他完成作業,不想和朋友出去玩或看視頻時,他會拿出電腦並開始找漏洞。

 

Google
Pereira找到的第五個漏洞,Google剛剛給他授予36,337美元獎金。

獎金成教育儲蓄

去年七月,Pereira發現了暫時所找到的第二大錯誤,他獲得了一萬美元,因為他在學校假期時感到無聊。Pereira用這筆錢的一大部分用作申請美國大學。

當他申請的20多所學校中沒有一個間接收他時,他決定在家學習。

就目前而言,除了偶爾與朋友外出的洗費和幫助母親支付賬單之外, Pereira暫時對他所獲得的獎金沒甚麼大計劃。

他在為未來的教育儲蓄。Pereira說,他希望到最後能獲得電腦安全碩士學位。在此之前,他會在閒暇時間專注找漏洞。

 

在這一點上, Pereira只透過Google的「有獎捉蟲計劃」提交漏洞,儘管大多數主要科技公司都有自己的計劃。公司表示,如果他們鼓勵安全研究人員測試他們的系統以獲得金錢,他們有更好的機會避開網絡罪犯。

任何人只要能直接進入Google伺服器或客戶端,或發現潛在的嚴重漏洞,都可以獲得Google賞金。去年,Google向274名研究人員捐出290萬美元,最高獎勵112,500美元。

現在, Pereira在Google名人堂排名第12位,他收到了很多人的電子郵件祝賀他,向他尋求建議,或者給他提供工作機會。

他主張每封郵件都要回覆,並會向人們推薦不同的在線計算機安全資源。

他的親密朋友中沒有一個人曾經提交過自己的錯誤,儘管他試圖鼓勵他們試一試。

「他們感興趣,但他們認為他們不夠了解,」Pereira說。「但我總是告訴他們即管試試,任何人都可以學習這些東西。」