今年2月,他在Google应用服务引擎(Google App Engine,简称GAE)上上传自己开发的App时,无意间成功登入GAE测试用的部署环境,发现了暴露内部的API,经测试后佩雷拉发现,他竟可以对..上的App执行一般外部使用者无法执行的行为,通报后Google认定为远端代码执行(remote code engine,RCE)漏洞,连同另一个比较小型的漏洞,佩雷拉获得百万奖金,Google已于本月初将问题修复,这笔奖金也是佩雷拉有史以来拿到最大笔奖金的一次。
热情就是最大的娱乐
"我没有舒压管道,我看飞机就舒压了。机场就是我的夜店!"星宇航空创办人张国炜受访时曾这么说,当一个人对一件事情的热情到了极致,那不仅只是他的专业,更能成为人生中最大的乐趣。
今年上本科的佩雷拉(Ezequiel Pereira)就是如此,他在家乡乌拉圭首都蒙特维多(Montevideo)主修电脑工程,除了念书,他说每天最大的娱乐,就是回家坐在电脑前找漏洞,去年夏天,他用抓漏获得的奖金申请美国学校,想透过更好的教育完成更多自己喜欢的事,但佩雷拉一共申请了20间美国的学校,但却一家都没有上,于是他决定透过自学精进技术。
或许川流不止的困难才是人生的常态,佩雷拉分享,他身边的朋友从来没有人靠着自己发现系统漏洞,,"他们是感兴趣的,却常常认为自己懂得不够多,我总是跟他们说,去试就对了!这些事每个人都能学。"佩雷拉认为抓漏本就是一个不断挖掘、尝试的过程,鼓励身边的朋友应该大胆尝试。
佩雷拉说目前的他还没有新的计划,打算努力存钱为未来做准备,希望未来可以拿到电脑安全的硕士学历,而在这之前,他将会继续努力的抓漏。
