【Google】有沒有想過可以透過揭露公司安全漏洞而獲得金錢?來自烏拉圭的17歲少年Ezequiel Pereira ,就因為發現Google安全漏洞,獲得高達36,337美元獎金。這位年輕有為的少年,至今專注研究漏洞問題,期盼有日能完成電腦安全碩士學位。
被GOOGLE送到加州總部
Ezequiel Pereira在10歲時獲得了他的第一部電腦,11歲時參加了一個初級編程課程,然後花了數年的時間自學不同的編碼語言和技術。2016年,Pereira在編碼比賽中獲勝,其後Google把他送到了加州總部。
Pereira在17歲的時候就因有獎捉蟲計劃(bug bounty program),揭露了谷歌的安全漏洞而獲得了報酬。
「我幾乎立即就發現了這價值500美元的東西,感覺非常棒,所以我決定從那以後繼續努力。Pereira說。
5度發現GOOGLE漏洞
Pereira斷斷續續的打探消息,最終得到很大的回報:Google 剛剛給這位烏拉圭青少年授予36,337美元獎金,因為他發現了一個漏洞,可以讓他改變公司內部系統。
雖然Pereira今年早前已經發現了這個漏洞,但在Google確認它已解決問題之後,他本週才獲准撰寫關於他如何發現這個漏洞的文章。
這是Pereira找到的第五次漏洞,目前為止亦是最賺錢的一個。
「感覺真的很好– 我很高興我發現了一些非常重要的東西。」他說。
在2月,Pereira 在他的家鄉蒙得維的亞( Montevideo)開始了電腦工程學院的課程。當他完成作業,不想和朋友出去玩或看視頻時,他會拿出電腦並開始找漏洞。
獎金成教育儲蓄
去年七月,Pereira 發現了暫時所找到的第二大錯誤,他獲得了一萬美元,因為他在學校假期時感到無聊。Pereira 用這筆錢的一大部分用作申請美國大學。
當他申請的20多所學校中沒有一個間接收他時,他決定在家學習。
就目前而言,除了偶爾與朋友外出的洗費和幫助母親支付賬單之外,Pereira 暫時對他所獲得的獎金沒什麼大計劃。
他在為未來的教育儲蓄。Pereira 說,他希望到最後能獲得電腦安全碩士學位。在此之前,他會在閒暇時間專注找漏洞。
在這一點上,Pereira 只透過Google的「有獎捉蟲計劃」提交漏洞,儘管大多數主要科技公司都有自己的計劃。公司表示,如果他們鼓勵安全研究人員測試他們的系統以獲得金錢,他們有更好的機會避開網絡罪犯。
任何人只要能直接進入Google伺服器或客戶端,或發現潛在的嚴重漏洞,都可以獲得Google賞金。去年,Google 向274名研究人員捐出290萬美元,最高獎勵112,500美元。
閱讀更多 創業23線 的文章
