Vydělávejte peníze tím, že v prohlížeči Chrome najdete bezpečnostní exploity

V pondělí tým zabezpečení Google Chromevydala novou aktualizaci na verzi 9.0.597.107. Aktualizace proběhla v mlýně, ale poznámky k vydání mi připomněly, že lidé jsou skutečně za placení a hlášení chyb vyplaceni. S nejnovější šarží aktualizací Chromium konečně překročilo celkem 100 000 $ vyplacených v bezpečnostních odměnách. Pokud máte nějaké seriózní C ++ a máte talent na hledání chyb, můžete získat pěkný kousek z toho 100 velkých koláčů.

Program odměn za zabezpečení Chromium bylzahájena na začátku roku 2009 a během posledních 2 měla mnoho přispěvatelů. Ze všech z nich si Sergej Glazunov vydělal nejvíce s celkem přes 20 000 $. V každé aktualizaci přidává Google chyby opravené k poznámkám k vydání, spolu s nimi jsou kredity dobrovolníkovi, který je našel, spolu s peněžní cenou, kterou za něj vydělali.

Minimální výplata společnosti Google za nahlášení neznáméhoa platné bezpečnostní zneužití začíná na 500 USD, ale cena 1 000 USD je dost standardní. Pokud je využití, které jste našli, dostatečně kritické, je společnost Google ochotna vám za něj zaplatit až 3 133,7 $.

Prolomte prohlížeč Chrome a získejte 20 000 $

Rychle se blíží! Letošní soutěž CanSecWest Pwn2Own se bude konat 9. – 11. Března ve Vancouveru v BC. V loňském roce byl Chrome jediným prohlížečem, který nebyl hacknut, a letos nabízí 20 000 $ každému, kdo může Chrome hacknout 1. den. Jediným úlovkem je, že musí používat kód Google. Pokud je to příliš obtížné, ve 2. a 3. den bude povolen jiný kód než Google, ale peníze za výhru zůstanou relativně stejné. Využívá se přes všechny dny pluginy nejsou povoleny; kromě vestavěného prohlížeče Chrome PDF Reader.

Hackováním dalšího prohlížeče získáte také 20 000 $! IE, Safari a Firefox jsou připraveny na chytání.

Preferujete Firefox?

Mozilla byla ve skutečnosti první, která nabídla chybuBounty program začínající v roce 2004, který odměnil výzkumy za nalezení výhod. Nabízejí hotovost 3 000 $ a tričko a bezpečnostní chyby v jakémkoli produktu Mozilla jsou způsobilé; nejen Firefox.

Temná strana

Zatímco Google a další společnosti nabízejíodměny za nahlášení bezpečnostních nedostatků nejsou jedinými zúčastněnými stranami. Například před devíti měsíci ars zahrnoval hacky IE6 v Číně a zmínil zneužití prodávané na nelegálním trhu za 100 000 dolarů.

Závěr

Nebude to platit Všechno vašich účtů, ale pokud jstenezaměstnaní / nedostatečně zaměstnaní programátoři, hackování Chromu a dalších prohlížečů vám může vydělat slušné peníze navíc. Nejenom, že budete vydělávat nějaké úhledné ceny, ale také budete pomáhat zlepšovat jejich zabezpečení.