كسب النقود من خلال إيجاد مآثر أمنية في كروم

جوجل كروم - كسب المال عن طريق اختراق كروم وفايرفوكس
يوم الاثنين فريق عمل Google Chrome Securityأصدر تحديثًا جديدًا للإصدار 9.0.597.107. تم تشغيل التحديث في الطاحونة ، لكن مذكرات الإصدار ذكّرتني أن الأشخاص يتقاضون رواتبهم فعليًا للعثور على الأخطاء والإبلاغ عنها. مع أحدث مجموعة من التحديثات ، تجاوزت Chromium أخيرًا إجمالي 100000 دولار تم دفعها في مكافآت الأمان. إذا كان لديك بعض C ++ خطيرة ولديك موهبة للعثور على الأخطاء ، يمكنك الحصول على قطعة لطيفة من تلك الكعكة الكبيرة 100.

برنامج مكافآت الأمان Chromium كانتم إطلاقه في بداية عام 2009 ، وعلى مدار العامين الماضيين ، كان له العديد من المساهمين. من بين كل هؤلاء ، حصل سيرجي غلازونوف على أكثر من 10000 دولار. في كل تحديث ، تضيف Google الأخطاء التي تم إصلاحها في ملاحظات الإصدار ، إلى جانبها هي أرصدة للمتطوع الذي وجدها ، إلى جانب الجائزة النقدية التي حصلوا عليها.

أحدث جوجل كروم علة استغلال المدفوعات

الحد الأدنى للدفع من Google للإبلاغ عن مجهولويبدأ استغلال الأمان الصحيح عند 500 دولار ، ولكن الجائزة البالغة 1000 دولار تعتبر قياسية للغاية. إذا كان الاستغلال الذي وجدته حرجًا بما يكفي ، فستعد Google لدفع ما يصل إلى 3،133.7 دولارًا مقابل ذلك.

اخترق متصفح Chrome واحصل على 20،000 دولار

انها تأتي بسرعة! ستعقد مسابقة CanSecWest Pwn2Own هذه في الفترة من 9 إلى 11 مارس في فانكوفر قبل الميلاد في كندا. في العام الماضي ، كان متصفح Chrome هو المتصفح الوحيد الذي لم يتم اختراقه ، وهو يقدم هذه السنة مبلغًا قدره 20.000 دولار لأي شخص يمكنه اختراق Chrome في اليوم الأول ، والصيد الوحيد هو أنه يجب استخدام رمز Google. إذا كان هذا صعبًا للغاية ، فسيُسمح في اليومين الثاني والثالث بخلاف رمز Google ، لكن أموال الجائزة ستبقى كما هي. في كل الأيام ، يستغل عبر لا يسمح الإضافات. باستثناء قارئ PDF المدمج في Chrome.

سيؤدي اختراق متصفح آخر إلى منحك جائزة بقيمة 20.000 دولار! IE ، Safari ، و Firefox كلها جاهزة للاستيلاء.

pwn 2 own 2011
فايرفوكس الزى

تفضل فايرفوكس؟

كان موزيلا أول من قدم حشرةبرنامج باونتي يبدأ في عام 2004 والذي يكافئ البحوث للعثور على مآثر. أنها توفر 3000 دولار نقدا وقميصا ، والبق الأمن في أي منتج موزيلا مؤهلة ؛ ليس فقط فايرفوكس.

الجانب المظلم

بينما جوجل وغيرها من الشركات التي تقدممكافآت الإبلاغ عن العيوب الأمنية ، فهي ليست الجهات المعنية الوحيدة. على سبيل المثال ، قبل تسعة أشهر غطت ars الخارقة IE6 في الصين وذكرت مآثر بيعت في السوق غير المشروعة لأكثر من 100،000 دولار.

خاتمة

لن تدفع الكل من الفواتير الخاصة بك ، ولكن إذا كنتمبرمج عاطل عن العمل / ناقص العمالة ، ثم اختراق Chrome ومتصفحات أخرى يمكن أن يمنحك نقودًا إضافية جيدة. لن تحصل على بعض الجوائز فقط ، ولكنك ستساعد أيضًا في تحسين أمانها.

0

مقالات مماثلة

اترك تعليقا