Tjen penge ved at finde sikkerhedsudnyttelse i Chrome
Chromium-sikkerhedsgodkendelsesprogrammet varblev lanceret i starten af 2009, og i løbet af de sidste 2 havde det mange bidragydere. Ud af dem alle har Sergey Glazunov tjent mest med i alt over $ 20.000. I hver opdatering tilføjer Google fejlene, der er fastgjort til frigivelsesnotaterne, sammen med dem er kreditter til den frivillige, der fandt dem, sammen med den kontante præmie, de tjente for det.
Googles mindsteudbetaling for rapportering af en ukendtog gyldig sikkerhedsudnyttelse starter ved $ 500, men præmien på $ 1000 er ret standard. Hvis den udnyttelse, du har fundet, er kritisk nok, er Google villig til at betale dig op til $ 3.133,7 for den.
Hack Chrome-browseren og få $ 20.000
Det kommer hurtigt op! I år afholdes CanSecWest Pwn2Own konkurrence den 9.-11. Marts i Vancouver BC, Canada. Sidste år var Chrome den eneste browser, der ikke blev hacket, og i år tilbyder de $ 20.000 til enhver, der kan hacke Chrome på dag 1, den eneste fangst er, at det skal bruge Google-kode. Hvis det er for hårdt, vil dag 2 og 3 ikke-Google-kode være tilladt, men præmiepengene forbliver relativt ens. På alle dage udnytter via plugins er ikke tilladt; undtagen den indbyggede Chrome PDF Reader.
Hvis du hacker en anden browser, får du også en præmie på $ 20.000! IE, Safari og Firefox er alle klare.
Foretrækker Firefox?
Mozilla var faktisk den første til at tilbyde en fejlBounty-program, der startede i 2004, og som belønner undersøgelser for at finde udnyttelser. De tilbyder $ 3000 kontanter og en T-shirt, og sikkerhedsfejl i ethvert Mozilla-produkt er berettigede; ikke kun Firefox.
Den mørke side
Mens Google og andre virksomheder tilbyderbelønning for rapportering af sikkerhedsfejl, de er ikke de eneste interesserede parter. For eksempel dækkede ars for ni måneder IE6-hacks i Kina og nævnte udnyttelsesmuligheder solgt på det ulovlige marked for over $ 100.000.
Konklusion
Det betaler ikke alle af dine regninger, men hvis du er enarbejdsløs / underbeskæftiget programmerer, og derefter kunne hacking af Chrome og andre browsere netto dig anstændige ekstra kontanter. Ikke kun tjener du nogle glatte præmier, men du vil også hjælpe med at forbedre deres sikkerhed.
Efterlad en kommentar