2014年并不安全，這里主要是指網(wǎng)絡(luò)安全方面。去年接連出現(xiàn)了好幾個(gè)能影響數(shù)百萬設(shè)備的漏洞，比如以及出血漏洞Heartbleed，幾乎無法修補(bǔ)的BadUSB漏洞，還有12306網(wǎng)站大量用戶信息泄露。具體信息可閱讀雷鋒網(wǎng)《2014年5大最致使的軟件漏洞》一文。

但好在我們還有“賞金獵人”存在，程序員界的獵人，他們能通過發(fā)現(xiàn)軟件漏洞獲得一筆不小的收入。本周，波蘭的一組安全研究員就獲得了Google5萬美元的獎(jiǎng)勵(lì)，因?yàn)樗麄冊(cè)贏pp Engine服務(wù)上發(fā)現(xiàn)了一些漏洞。

據(jù)稱，這也是Google脆弱性獎(jiǎng)勵(lì)計(jì)劃（一般稱為漏洞報(bào)告獎(jiǎng)勵(lì)）到目前為止，獎(jiǎng)勵(lì)的最高金額。這一計(jì)劃能防止求財(cái)心切的技術(shù)高手非法利用漏洞，或賣給黑市。

當(dāng)然，這并不是Google給出的最大獎(jiǎng)勵(lì)，不少黑客競(jìng)賽都會(huì)提供更豐厚的獎(jiǎng)品。而且并不僅Google一家公司在做這種事，它并不孤獨(dú)。

• Google的第四屆Pwnium競(jìng)賽的總資金額高達(dá)2.71828百萬（你知道為什么是這個(gè)數(shù)字嗎？提示：e）美元，它旨在讓技術(shù)人員破解Chrome。

• Google還曾出資15萬美元，獎(jiǎng)勵(lì)能通過網(wǎng)頁入侵并控制Chrome OS電腦，而且重啟后仍然有效的黑客。后來，一位黑客在惠普Chromebook 11上完成了這一任務(wù)，悄然領(lǐng)走了資金，不帶走一片云彩。

• 微軟到現(xiàn)在一共獎(jiǎng)勵(lì)了30萬美元用于發(fā)現(xiàn)漏洞，2013年就有兩個(gè)10萬美元的大獎(jiǎng)，2014年還有不少金額不明的小獎(jiǎng)。

• 另外，在12306網(wǎng)站數(shù)據(jù)庫泄露后，它推出了補(bǔ)天漏洞響應(yīng)平臺(tái)，號(hào)召網(wǎng)友查找漏洞，單次最高獎(jiǎng)勵(lì)2000元。后來不久就有20多位網(wǎng)友提交了漏洞信息，共獲得4850元獎(jiǎng)勵(lì)。

同類的獎(jiǎng)勵(lì)項(xiàng)目不少，甚至還出現(xiàn)了Bugcrowd公司，它專門幫助黑客發(fā)現(xiàn)漏洞獎(jiǎng)勵(lì)項(xiàng)目。技術(shù)高手可以到網(wǎng)站去看看，找到漏洞，攢點(diǎn)春節(jié)紅包費(fèi)。

via bi

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。