كسب النقود من خلال إيجاد مآثر أمنية في كروم

برنامج مكافآت الأمان Chromium كانتم إطلاقه في بداية عام 2009 ، وعلى مدار العامين الماضيين ، كان له العديد من المساهمين. من بين كل هؤلاء ، حصل سيرجي غلازونوف على أكثر من 10000 دولار. في كل تحديث ، تضيف Google الأخطاء التي تم إصلاحها في ملاحظات الإصدار ، إلى جانبها هي أرصدة للمتطوع الذي وجدها ، إلى جانب الجائزة النقدية التي حصلوا عليها.

الحد الأدنى للدفع من Google للإبلاغ عن مجهولويبدأ استغلال الأمان الصحيح عند 500 دولار ، ولكن الجائزة البالغة 1000 دولار تعتبر قياسية للغاية. إذا كان الاستغلال الذي وجدته حرجًا بما يكفي ، فستعد Google لدفع ما يصل إلى 3،133.7 دولارًا مقابل ذلك.
اخترق متصفح Chrome واحصل على 20،000 دولار
انها تأتي بسرعة! ستعقد مسابقة CanSecWest Pwn2Own هذه في الفترة من 9 إلى 11 مارس في فانكوفر قبل الميلاد في كندا. في العام الماضي ، كان متصفح Chrome هو المتصفح الوحيد الذي لم يتم اختراقه ، وهو يقدم هذه السنة مبلغًا قدره 20.000 دولار لأي شخص يمكنه اختراق Chrome في اليوم الأول ، والصيد الوحيد هو أنه يجب استخدام رمز Google. إذا كان هذا صعبًا للغاية ، فسيُسمح في اليومين الثاني والثالث بخلاف رمز Google ، لكن أموال الجائزة ستبقى كما هي. في كل الأيام ، يستغل عبر لا يسمح الإضافات. باستثناء قارئ PDF المدمج في Chrome.
سيؤدي اختراق متصفح آخر إلى منحك جائزة بقيمة 20.000 دولار! IE ، Safari ، و Firefox كلها جاهزة للاستيلاء.


تفضل فايرفوكس؟
كان موزيلا أول من قدم حشرةبرنامج باونتي يبدأ في عام 2004 والذي يكافئ البحوث للعثور على مآثر. أنها توفر 3000 دولار نقدا وقميصا ، والبق الأمن في أي منتج موزيلا مؤهلة ؛ ليس فقط فايرفوكس.
الجانب المظلم
بينما جوجل وغيرها من الشركات التي تقدممكافآت الإبلاغ عن العيوب الأمنية ، فهي ليست الجهات المعنية الوحيدة. على سبيل المثال ، قبل تسعة أشهر غطت ars الخارقة IE6 في الصين وذكرت مآثر بيعت في السوق غير المشروعة لأكثر من 100،000 دولار.
خاتمة
لن تدفع الكل من الفواتير الخاصة بك ، ولكن إذا كنتمبرمج عاطل عن العمل / ناقص العمالة ، ثم اختراق Chrome ومتصفحات أخرى يمكن أن يمنحك نقودًا إضافية جيدة. لن تحصل على بعض الجوائز فقط ، ولكنك ستساعد أيضًا في تحسين أمانها.
اترك تعليقا