Verdienen Sie Geld, indem Sie Sicherheits-Exploits in Chrome finden

Am Montag das Google Chrome-Sicherheitsteamhat ein neues Update auf Version 9.0.597.107 veröffentlicht. Das Update lief auf Hochtouren, aber die Versionshinweise erinnerten mich daran, dass die Leute tatsächlich dafür bezahlt werden, Fehler zu finden und zu melden. Mit den neuesten Updates hat Chromium endlich die Summe von 100.000 US-Dollar überschritten, die an Sicherheitsbelohnungen ausgezahlt wurden. Wenn Sie ein ernstes C ++ haben und ein Händchen für das Auffinden von Fehlern haben, könnten Sie ein schönes Stück von diesen 100 großen Kuchen bekommen.

Das Chromium-Sicherheitsprogramm warstartete Anfang 2009 und hatte in den letzten 2 Jahren viele Mitwirkende. Von allen hat Sergey Glazunov mit insgesamt über 20.000 US-Dollar das meiste verdient. Bei jedem Update fügt Google die in den Versionshinweisen behobenen Fehler hinzu, zusammen mit den Gutschriften für den Freiwilligen, der sie gefunden hat, sowie den Geldpreis, den sie dafür verdient haben.

Die Mindestauszahlung von Google für die Meldung eines UnbekanntenEin gültiger Sicherheits-Exploit beginnt bei 500 US-Dollar, ein Preisgeld von 1000 US-Dollar ist jedoch Standard. Wenn der von Ihnen gefundene Exploit kritisch genug ist, zahlt Google Ihnen dafür bis zu 3.133,7 US-Dollar.

Hacke den Chrome-Browser und erhalte 20.000 US-Dollar

Es kommt schnell! Der diesjährige CanSecWest Pwn2Own-Wettbewerb findet vom 9. bis 11. März in Vancouver BC, Kanada, statt. Letztes Jahr war Chrome der einzige Browser, der nicht gehackt wurde. In diesem Jahr bieten sie jedem, der Chrome am ersten Tag hacken kann, 20.000 US-Dollar an. Der einzige Haken dabei ist, dass Google-Code verwendet werden muss. Wenn das zu schwierig ist, wird an Tag 2 und 3 Code zugelassen, der nicht von Google stammt, aber das Preisgeld bleibt relativ gleich. An allen Tagen Exploits über Plugins sind nicht erlaubt; mit Ausnahme des eingebauten Chrome PDF Reader.

Wenn Sie einen anderen Browser hacken, erhalten Sie einen Preis von 20.000 US-Dollar! IE, Safari und Firefox sind alle zu gewinnen.

Bevorzugen Sie Firefox?

Mozilla war tatsächlich der erste, der einen Bug anbotBounty-Programm ab 2004, das Forschungen für das Auffinden von Exploits belohnt. Sie bieten 3000 US-Dollar in bar und ein T-Shirt an, und Sicherheitsprobleme in JEDEM Mozilla-Produkt sind zulässig. nicht nur Firefox.

Die dunkle Seite

Während Google und andere Unternehmen anbietenBelohnungen für die Meldung von Sicherheitsmängeln, sind sie nicht die einzigen interessierten Parteien. Zum Beispiel berichtete ars vor neun Monaten über die IE6-Hacks in China und erwähnte Exploits, die auf dem illegalen Markt für über 100.000 US-Dollar verkauft wurden.

Fazit

Es zahlt sich nicht aus alle von Ihren Rechnungen, aber wenn Sie ein sindArbeitslose / unterbeschäftigte Programmierer, die dann Chrome und andere Browser hacken, könnten Ihnen anständiges zusätzliches Geld einbringen. Sie werden nicht nur einige tolle Preise verdienen, sondern auch dazu beitragen, ihre Sicherheit zu verbessern.