小時候,我很喜歡去史萊姆好玩遊戲區下載「大家來找碴」來玩(還有人知道史萊姆嗎?),不過總是有個很大的疑惑困擾著單純心靈的我:為什麼叫做「大家」來找碴,而不是「自己」來找碴呢?明明就不是連線遊戲、又沒有大家在線上一起找碴,為什麼取名叫「大家」?
直到有一天,姊姊路過正在單獨與電腦苦戰的我,看了一下左右兩張圖之後,輕輕的指著螢幕說了聲:「這邊的鉛筆多了一支。」我才恍、然、大、悟!
原來「找碴」要大家一起來比較快!十歲的我悟出這個道理之後,當場大哭,感到醍醐灌頂、當頭棒喝般的感動。
十年後,微軟也領悟了這點,在六月份推出了「大家來找碴」的獎勵計畫,凡找到 Windows 8.1 裡尚未被發現過的安全性漏洞、或 IE 11 的重大漏洞的人,就符合領獎資格,最高獎金高達十萬美元。而最會運用群眾力量的 Facebook,也在近兩年內,靠著 329 位駭客們抓出許多網頁的疏漏,給出總共 100 萬美元的獎金。
妥善運用群眾的力量,絕對是比公司內的工程師單打獨鬥來的快速又強多了,Google 當然也早就開始這項計畫,並且這個月份更提高獎金達五倍!所以從現在起,只要你發現 Google 網站或親愛的 Chrome 的安全性好像有點怪怪的,經過舉發並被 Google 檢驗查證後,就有機會得到高額獎金。
到昨天為止,Google 官方宣布已發送出超過 200 萬美元的獎金給 BUG Hunter。Google 的「抓漏洞給獎金計畫」歡迎各路人馬「駭」進他們的系統與產品檢查安全性問題,如果成功找到漏洞的話,Google 會依照問題的嚴重性給予獎金。
特別是 Google 的網頁部門,以及 Chromium,也就是 Chrome 的工程版,一直以來,參與這個計畫所發出的獎金,在這兩個領域中幾乎是五五分。
由於抓漏洞所給的獎金,似乎不比在黑市裡交易那些 BUG 的資訊來得豐厚,所以也許就是因為這樣,影響了 Google 這次調高獎金的決定:譬如以往得到新台幣 3 萬元的漏洞獎金,現在提高到 15 萬元,在新制度底下,最高獎金達 23 萬。而他們也期望可以因此提高五倍左右的人次,一起協尋漏洞。
好久沒玩大家來找碴了,雖然要能找出這個碴的門檻好像有點高,不過就推薦厲害的大家有事沒事來抓一下蟲子吧!搞不好這個月就可以加菜了。
(資料來源:VentureBeat;圖片來源:zpeckler、 !/_PeacePlusOne)
An orange a day, keeps your brain awake!
一天吃一顆橘子,天天擁有聰明的腦子!
快加入《TechOrange》的粉絲團每天啃橘子吧!
