Ezequiel Pereira sekitar satu bulan lebih tua dari 17 tahun ketika ia pertama kali dibayar karena berhasil mengungkap celah keamanan Google melalui program hadiah bagi orang yang berhasil menemukan bug di sistemnya.
Pereira mendapatkan komputer pertamanya ketika dia berusia 10 tahun, mengambil kelas pemrograman awal ketika dia berusia 11 tahun dan kemudian menghabiskan bertahun-tahun belajar otodidak bahasa dan teknik pengkodean yang berbeda. Pada tahun 2016, Google menerbangkannya ke kantor pusatnya di California setelah dia memenangkan kontes pembuatan kode.
Aksi sporadisnya yang mengguncang akhirnya membuahkan hasil yang besar: Google baru saja menghadiahkan remaja Uruguay itu uang $36.337 karena menemukan kerentanan yang akan memungkinkannya melakukan perubahan pada sistem internal Google.
“Saya menemukan sesuatu dengan segera yang bernilai $500 dan itu terasa luar biasa,” kata Pereira. “Jadi aku memutuskan untuk terus mencoba sejak saat itu.”
Meskipun Pereira menemukan bug awal tahun ini, ia baru saja mendapat izin untuk menulis tentang bagaimana ia menemukannya minggu ini, setelah Google mengonfirmasi bahwa mereka telah memperbaiki masalah tersebut.
Ini merupakan bug kelima yang ditemukan Pereira, tetapi sejauh ini yang paling menguntungkan. “Rasanya benar-benar baik dan saya senang bahwa saya menemukan sesuatu yang sangat penting,” katanya.
Pada bulan Februari, Pereira mulai kuliah untuk teknik komputer di kampung halamannya di Montevideo. Ketika dia selesai dengan pekerjaan rumahnya dan sedang tidak bergaul dengan teman atau menonton video, dia akan menyalakan komputernya dan mulai berburu bug.
Menyimpan hadiah kemenangannya
Pereira menemukan bug terbesar kedua Juli tahun lalu, yang memberinya $10.000, karena dia bosan selama liburan sekolah. Pereira menggunakan sebagian besar uang itu untuk mengajukan permohonan beasiswa ke universitas AS.
Ketika tidak ada satu pun dari 20 sekolah atau lebih yang ia hubungi mau menerimanya, ia memutuskan untuk mulai bersekolah di rumah.
Untuk saat ini, dia tidak memiliki rencana besar untuk kemenangan terakhirnya selain keluar bersama teman-teman dan membantu ibunya membayar tagihan.
Dia juga menabung untuk pendidikan masa depan. Pereira mengatakan ia berharap untuk akhirnya mendapatkan gelar masternya dalam keamanan komputer. Sampai saat itu, dia akan terus berburu bug di waktu luangnya.
Pada saat ini, Pereira hanya menyerahkan kerentanan yang ditemukannya ke program bounty bug Google, meskipun sebagian besar perusahaan teknologi besar memiliki program sendiri. Perusahaan-perusahaan teknologi mengatakan mereka mendorong para peneliti keamanan untuk menguji sistem mereka dengan iming-iming hadiah uang, untuk mengurangi pelaku buruk.
Google menentukan besarnya pembayaran dengan cara: apakah orang itu berhasil mengakses langsung ke server Google atau klien, dan bagaimana potensinya untuk eksploitasi lebih parah akan mungkin terjadi. Google telah membagikan $2,9 juta untuk 274 peneliti yang berbeda tahun lalu, dengan penghargaan tertinggi $112.500.
Sekarang Pereira berada di peringkat ke-12 di Google Hall of Fame, dia menerima banyak sekali email dari orang-orang yang memberi selamat kepadanya, meminta saran atau menawarkan pekerjaan kepadanya.
Dia menjawab setiap email, dan akan merujuk orang ke sumber daya keamanan komputer online yang berbeda.
Tak satu pun dari teman-teman dekatnya pernah mengirimkan bug mereka sendiri, meskipun ia telah mencoba mendorong mereka untuk mencobanya.
“Mereka tertarik tetapi mereka tidak berpikir mereka cukup tahu,” katanya. “Tapi aku selalu memberitahu mereka hanya untuk mencoba! Siapa pun bisa mempelajari hal-hal ini.”
Berita ini diambil dari: cnbc.com
