站长搜索(www.adminso.com):向谷歌“找茬”,却获得了5万美元 程序员界的“赏金猎人”,是指那些能够通过发现软件漏洞获取收入的人。本周,波兰的一组安全研究员就获得了Google5万美元的奖励,因为他们在App Engine服务上发现了一些漏洞
站长搜索(www.adminso.com):向谷歌“找茬”,却获得了5万美元
程序员界的“赏金猎人”,是指那些能够通过发现软件漏洞获取收入的人。本周,波兰的一组安全研究员就获得了Google5万美元的奖励,因为他们在App Engine服务上发现了一些漏洞。
据称,这也是Google脆弱性奖励计划(一般称为漏洞报告奖励)到目前为止,奖励的最高金额。这一计划能防止求财心切的技术高手非法利用漏洞,或卖给黑市。
当然,这并不是Google给出的最大奖励,不少黑客竞赛都会提供更丰厚的奖品。而且并不仅Google一家公司在做这种事,它并不孤独。来看看下面这些。
• Google的第四届Pwnium竞赛的总资金额高达2.71828百万(你知道为什么是这个数字吗?提示:e)美元,它旨在让技术人员破解Chrome。
• Google还曾出资15万美元,奖励能通过网页入侵并控制Chrome OS电脑,而且重启后仍然有效的黑客。后来,一位黑客在惠普Chromebook 11上完成了这一任务,悄然领走了资金,不带走一片云彩。
• 微软到现在一共奖励了30万美元用于发现漏洞,2013年就有两个10万美元的大奖,2014年还有不少金额不明的小奖。
• 另外,在12306网站数据库泄露后,12306网站加入了补天漏洞响应平台,号召网友查找漏洞,单次最高奖励2000元。后来不久就有20多位网友提交了漏洞信息,共获得4850元奖励。
同类的奖励项目不少,甚至还出现了Bugcrowd公司(参见上图),它专门帮助黑客发现漏洞奖励项目。技术高手可以到网站去看看,找到漏洞,攒点春节红包费。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
