他們向Google“找茬”,卻獲得了5萬美元
責編:admin |2015-01-03 13:13:302014年并不安全,這里主要是指網絡安全方面。去年接連出現了好幾個能影響數百萬設備的漏洞,比如以及出血漏洞Heartbleed,幾乎無法修補的BadUSB漏洞,還有12306網站大量用戶信息泄露。但好在我們還有“賞金獵人”存在,程序員界的獵人,他們能通過發現軟件漏洞獲得一筆不小的收入。本周,波蘭的一組安全研究員就獲得了Google5萬美元的獎勵,因為他們在App Engine服務上發現了一些漏洞。
據稱,這也是Google脆弱性獎勵計劃(一般稱為漏洞報告獎勵)到目前為止,獎勵的最高金額。這一計劃能防止求財心切的技術高手非法利用漏洞,或賣給黑市。
當然,這并不是Google給出的最大獎勵,不少黑客競賽都會提供更豐厚的獎品。而且并不僅Google一家公司在做這種事,它并不孤獨。
Google的第四屆Pwnium競賽的總資金額高達2.71828百萬(你知道為什么是這個數字嗎?提示:e)美元,它旨在讓技術人員破解Chrome。
Google還曾出資15萬美元,獎勵能通過網頁入侵并控制Chrome OS電腦,而且重啟后仍然有效的黑客。后來,一位黑客在惠普Chromebook 11上完成了這一任務,悄然領走了資金,不帶走一片云彩。
微軟到現在一共獎勵了30萬美元用于發現漏洞,2013年就有兩個10萬美元的大獎,2014年還有不少金額不明的小獎。
另外,在12306網站數據庫泄露后,它推出了補天漏洞響應平臺,號召網友查找漏洞,單次最高獎勵2000元。后來不久就有20多位網友提交了漏洞信息,共獲得4850元獎勵。
同類的獎勵項目不少,甚至還出現了Bugcrowd公司,它專門幫助黑客發現漏洞獎勵項目。技術高手可以到網站去看看,找到漏洞,攢點春節紅包費。