黑客挖漏洞获22万奖金 等于北京市民五年工资

　　在人们印象中，黑客往往是攻击者、破坏者的形象。但实际上，“不作恶的黑客”也大有人在，而且能通过帮助厂商完善产品来赚钱。近日记者从安全厂商360了解到，一个名为Mil3s beep的黑客技术高手，因为帮助360修复漏洞，短短一个半月时间就获得了22.81万元的奖金。

　　原来，为了鼓励黑客报告漏洞，国内外各大互联网公司都推出了漏洞奖励计划，为漏洞报告者提供礼品甚至现金。之前，一名还未满15岁的埃及学生发现社交网站Facebook的两个重要漏洞，并因此获得500美元奖金；微软“赏金猎手”项目则已发出两个10万美元大奖，中国知名安全专家Tombkeeper就获得了微软重奖。

　　360安全应急响应中心公告则显示，在2014年新春，360提供的漏洞报告奖金总额达到46.29万元。来自南京的Mil3s beep拿到12.81万元漏洞报告奖，并额外获得了10万元“特别贡献奖”，一人独揽22.81万元奖金，创下国内互联网公司漏洞奖金的最高纪录。按北京市统计局发布的“2013年北京城镇居民人均可支配收入40321元”估算，这份奖金相当于普通市民5年的可支配收入。

　　除了Mil3s beep以外，phoenixltx和黄石理工的陈琛同学，也分别获得360安全应急响应中心的99000元和58800元奖金。作为国内最早以现金奖励漏洞的互联网公司，360进一步表示，将按月度、季度定期重奖贡献突出的漏洞报告者，吸引更多安全研究人员成为360产品的“外援团”。

　　360安全专家石晓虹博士表示，任何软件都无法避免漏洞，关键是及时发现和修复。360现金奖励漏洞计划旨在帮助360改进和完善产品，同时360也希望通过这种方式，推动整个中国互联网行业更重视安全、努力提升安全研究人员的价值。

(来源:中国新闻网)