Печелете пари, като намерите експлоатации за сигурност в Chrome

Google Chrome - Правете пари, като хакнете Chrome и Firefox

В понеделник екипът за сигурност на Google Chromeпусна нова актуализация до версия 9.0.597.107. Актуализацията беше стартирана от мелницата, но бележките за изданието ми напомниха, че хората всъщност получават заплати за намирането и докладването на грешки. С последната партида актуализации, Chromium най-накрая надхвърли общо $ 100 000, изплатени с награди за сигурност. Ако имате някои сериозни C ++ и имате умение за намиране на бъгове, можете да получите хубаво парче от този 100 бона пай.

Програмата за награди за сигурност на Chromium бешестартира в началото на 2009 г., а през последните 2 има много участници. От всички тях Сергей Глазунов спечели най-много с общо над 20 000 долара. Във всяка актуализация Google добавя грешки, фиксирани в бележките за изданието, заедно с тях са кредити на доброволеца, който ги е намерил, заедно с паричната награда, която са спечелили за това.

най-новите google хром бъгове експлоатират изплащания

Минималното изплащане на Google за подаване на сигнал за непознатои валидният експлоатационен обект за сигурност започва от $ 500, но наградата от $ 1000 е доста стандартна. Ако експлоатацията, която открихте, е достатъчно критична, Google е готов да ви плати до 3133,7 долара за нея.

Хакнете браузъра Chrome и вземете $ 20 000

Идва бързо! Тази година конкурсът CanSecWest Pwn2Own ще се проведе на 9-11 март във Ванкувър пр. Н. Е., Канада. Миналата година Chrome беше единственият браузър, който не беше хакнат, а тази година предлагат 20 000 долара на всеки, който може да хакне Chrome на 1-ви ден, единствената уловка е, че той трябва да използва кода на Google. Ако това е твърде трудно, на 2 и 3 ден код, който не е от Google, ще бъде разрешен, но парите за наградите ще останат сравнително същите. На всички дни, експлоатации чрез плъгините не са разрешени; с изключение на вградения Chrome PDF Reader.

Хакването на друг браузър също ще ви спечели награда от $ 20 000! IE, Safari и Firefox са готови за грабване.

Предпочитате Firefox?

Mozilla всъщност беше първата, която предложи бъгПрограма Bounty, започваща през 2004 г., която награждава изследванията за намирането на подвизи. Те предлагат пари в брой и тениска от 3000 долара, а грешките в сигурността в ANY Mozilla продукт са допустими; не само Firefox.

Тъмната страна

Докато Google и други компании предлагатнагради за отчитане на пропуски в сигурността, те не са единствените заинтересовани страни. Например, преди девет месеца ars покриха хакове IE6 в Китай и споменаха подвизи, продадени на нелегалния пазар, за над 100 000 долара.

заключение

Няма да плати всичко от сметките си, но ако стебезработен / неработещ програмист, тогава хакерството на Chrome и други браузъри може да ви принесе прилични допълнителни пари. Не само ще печелите гладки награди, но и ще помогнете да подобрите сигурността им.