在家無聊找到谷歌漏洞 小伙獲一萬美元獎勵

【大紀元2017年08月18日訊】烏拉圭一名17歲高中生自學計算機編程，上個月找到谷歌應用程式的一個安全漏洞，意外獲得一萬美元獎勵金。

住在烏拉圭首都蒙特維多市（Montevido）的佩雷拉（Ezequiel Pereira）告訴ABC新聞記者，上個月學校放寒假在家，某天覺得無聊，突然想到解悶的方法。他到谷歌網站以「嘗試錯誤法」（trial and error）演算，結果發現一個安全漏洞。

佩雷拉發現的安全漏洞，出現在谷歌的AppEngine伺服器中。當天他在未經身分驗證的情況下，成功進入伺服器內部。

谷歌公司「漏洞獎勵計劃」（Vulnerability Rewards Program）技術主管威拉（Eduardo Vela）告訴ABC新聞，「我們曾發現類似的漏洞，並且修改了它，但是佩雷拉發現了一個我們當時沒有正確校正的部分。在天時地利人和的情況下，佩雷拉發現了它。」

佩雷拉將這個發現通知了谷歌。這個月某天他從學校坐公共汽車回家，在車上打開電子郵件時看到谷歌寄來的信。谷歌說，將給他一萬美元獎勵金。

「我當時的反應很平靜，我是一個非常冷靜的人」，佩雷拉說，「我只是想，『哦，這太好了』，並打電話告訴媽媽這件事。」

谷歌2010年開始推行「漏洞獎勵計劃」，提供獎勵金給發現谷歌漏洞的人（非谷歌員工）。推行迄今，谷歌已發出100美元到31,357美元不等的獎勵金。

十歲時，佩雷拉通過政府計劃收到他的第一台電腦，從此愛上計算機，並自學編程。

「我喜歡電腦，因為如果你給電腦足夠的信息，告訴它要做什麼事，它會有能力完成」，他說，「家庭作業很無聊，但尋找漏洞很有趣。」

佩雷拉希望到美國上大學，打算將一萬美元存起來。#

責任編輯：吳英