首頁 國際 要聞

高中生找到漏洞 谷歌獎勵30萬

烏拉圭一名17歲高中生(圖)上個月找到谷歌應用程式的一個安全漏洞,意外獲得一萬美元獎勵金。(網路圖片)
烏拉圭一名17歲高中生(圖)上個月找到谷歌應用程式的一個安全漏洞,意外獲得一萬美元獎勵金。(網路圖片)

【記者吳英/綜合報導】烏拉圭一名17歲高中生自學計算機編程,上個月找到谷歌應用程式的一個安全漏洞,意外獲得一萬美元(約新台幣30萬元)獎勵金。

住在烏拉圭首都蒙特維多市(Montevido)的佩雷拉(Ezequiel Pereira)告訴ABC新聞記者,上個月學校放寒假在家,某天覺得無聊,突然想到解悶的方法。他到谷歌網站以「嘗試錯誤法」(trial and error)演算,結果發現一個安全漏洞。

佩雷拉發現的安全漏洞,出現在谷歌的AppEngine伺服器中。當天他在未經身分驗證的情況下,成功進入伺服器內部。

谷歌公司「漏洞獎勵計劃」(Vulnerability Rewards Program)技術主管威拉(Eduardo Vela)說:「我們曾發現類似的漏洞,並且修改了它,但是佩雷拉發現了一個我們當時沒有正確校正的部分。」

佩雷拉將這個發現通知了谷歌。谷歌說,將給他一萬美元獎勵金。

佩雷拉說:「我很冷靜,只是想,『哦,這太好了』,並打電話告訴媽媽這件事。」

谷歌2010年開始推行「漏洞獎勵計畫」,提供獎勵金給發現谷歌漏洞的人(非谷歌員工)。推行迄今,谷歌已發出100美元到31,357美元不等的獎勵金。

佩雷拉希望到美國上大學,打算將一萬美元存起來。◇