2014年并不安全,这里主要是指网络安全方面。去年接连出现了好几个能影响数百万设备的漏洞,比如以及出血漏洞Heartbleed,几乎无法修补的BadUSB漏洞,还有12306网站大量用户信息泄露。但好在我们还有“赏金猎人”存在,程序员界的猎人,他们能通过发现软件漏洞获得一笔不小的收入。本周,波兰的一组安全研究员就获得了Google5万美元的奖励,因为他们在App Engine服务上发现了一些漏洞。
据称,这也是Google脆弱性奖励计划(一般称为漏洞报告奖励)到目前为止,奖励的最高金额。这一计划能防止求财心切的技术高手非法利用漏洞,或卖给黑市。
当然,这并不是Google给出的最大奖励,不少黑客竞赛都会提供更丰厚的奖品。而且并不仅Google一家公司在做这种事,它并不孤独。
Google的第四届Pwnium竞赛的总资金额高达2.71828百万(你知道为什么是这个数字吗?提示:e)美元,它旨在让技术人员破解Chrome。
Google还曾出资15万美元,奖励能通过网页入侵并控制Chrome OS电脑,而且重启后仍然有效的黑客。后来,一位黑客在惠普Chromebook 11上完成了这一任务,悄然领走了资金,不带走一片云彩。
微软到现在一共奖励了30万美元用于发现漏洞,2013年就有两个10万美元的大奖,2014年还有不少金额不明的小奖。
另外,在12306网站数据库泄露后,它推出了补天漏洞响应平台,号召网友查找漏洞,单次最高奖励2000元。后来不久就有20多位网友提交了漏洞信息,共获得4850元奖励。
同类的奖励项目不少,甚至还出现了Bugcrowd公司,它专门帮助黑客发现漏洞奖励项目。技术高手可以到网站去看看,找到漏洞,攒点春节红包费。