Tjen penge ved at finde sikkerhedsudnyttelse i Chrome

Mandag Google Chrome Security Teamfrigav en ny opdatering til version 9.0.597.107. Opdateringen blev kørt af fabrikken, men frigivelsesnotater mindede mig om, at folk faktisk får betalt for at finde og rapportere fejl. Med den seneste batch af opdateringer har Chromium endelig overskredet i alt $ 100.000, der er udbetalt i sikkerhedsbelønninger. Hvis du har nogle seriøse C ++ og har en evne til at finde bugs, kan du få et dejligt stykke af den 100 grand pie.

Chromium-sikkerhedsgodkendelsesprogrammet varblev lanceret i starten af ​​2009, og i løbet af de sidste 2 havde det mange bidragydere. Ud af dem alle har Sergey Glazunov tjent mest med i alt over $ 20.000. I hver opdatering tilføjer Google fejlene, der er fastgjort til frigivelsesnotaterne, sammen med dem er kreditter til den frivillige, der fandt dem, sammen med den kontante præmie, de tjente for det.

Googles mindsteudbetaling for rapportering af en ukendtog gyldig sikkerhedsudnyttelse starter ved $ 500, men præmien på $ 1000 er ret standard. Hvis den udnyttelse, du har fundet, er kritisk nok, er Google villig til at betale dig op til $ 3.133,7 for den.

Hack Chrome-browseren og få $ 20.000

Det kommer hurtigt op! I år afholdes CanSecWest Pwn2Own konkurrence den 9.-11. Marts i Vancouver BC, Canada. Sidste år var Chrome den eneste browser, der ikke blev hacket, og i år tilbyder de $ 20.000 til enhver, der kan hacke Chrome på dag 1, den eneste fangst er, at det skal bruge Google-kode. Hvis det er for hårdt, vil dag 2 og 3 ikke-Google-kode være tilladt, men præmiepengene forbliver relativt ens. På alle dage udnytter via plugins er ikke tilladt; undtagen den indbyggede Chrome PDF Reader.

Hvis du hacker en anden browser, får du også en præmie på $ 20.000! IE, Safari og Firefox er alle klare.

Foretrækker Firefox?

Mozilla var faktisk den første til at tilbyde en fejlBounty-program, der startede i 2004, og som belønner undersøgelser for at finde udnyttelser. De tilbyder $ 3000 kontanter og en T-shirt, og sikkerhedsfejl i ethvert Mozilla-produkt er berettigede; ikke kun Firefox.

Den mørke side

Mens Google og andre virksomheder tilbyderbelønning for rapportering af sikkerhedsfejl, de er ikke de eneste interesserede parter. For eksempel dækkede ars for ni måneder IE6-hacks i Kina og nævnte udnyttelsesmuligheder solgt på det ulovlige marked for over $ 100.000.

Konklusion

Det betaler ikke alle af dine regninger, men hvis du er enarbejdsløs / underbeskæftiget programmerer, og derefter kunne hacking af Chrome og andre browsere netto dig anstændige ekstra kontanter. Ikke kun tjener du nogle glatte præmier, men du vil også hjælpe med at forbedre deres sikkerhed.