Gane dinero al encontrar vulnerabilidades de seguridad en Chrome

El lunes, el equipo de seguridad de Google Chromelanzó una nueva actualización a la versión 9.0.597.107. La actualización se ejecutó de fábrica, pero las notas de la versión me recordaron que a las personas realmente se les paga por encontrar y reportar errores. Con el último lote de actualizaciones, Chromium finalmente ha excedido un total de $ 100,000 pagados en recompensas de seguridad. Si tiene algún problema grave de C ++ y tiene una habilidad especial para encontrar errores, podría obtener una buena parte de esa gran tarta de 100.

El programa de recompensas de seguridad de Chromium fuelanzado a principios de 2009, y en los últimos 2 tuvo muchos contribuyentes. De todos ellos, Sergey Glazunov ha ganado más con un total de más de $ 20,000. En cada actualización, Google agrega los errores corregidos a las notas de la versión, junto con ellos son créditos para el voluntario que los encontró, junto con el premio en efectivo que obtuvieron por ello.

Pago mínimo de Google por informar un desconocidoy la explotación de seguridad válida comienza en $ 500, pero el premio de $ 1000 es bastante estándar. Si el exploit que encontró es lo suficientemente crítico, Google está dispuesto a pagarle hasta $ 3,133.7 por ello.

Hackea el navegador Chrome y obtén $ 20,000

¡Se acerca rápido! Este año, el concurso CanSecWest Pwn2Own se llevará a cabo del 9 al 11 de marzo en Vancouver, BC, Canadá. El año pasado, Chrome fue el único navegador que no fue pirateado, y este año están ofreciendo $ 20,000 a cualquiera que pueda piratear Chrome el día 1, el único inconveniente es que tiene que estar usando el código de Google. Si eso es demasiado difícil, en los días 2 y 3 se permitirá el código que no sea de Google, pero el dinero del premio se mantendrá relativamente igual. En todos los días, exploits vía los complementos no están permitidos; a excepción del lector de PDF Chrome integrado.

¡Hackear otro navegador también te dará un premio de $ 20,000! IE, Safari y Firefox están en juego.

¿Prefieres Firefox?

Mozilla fue en realidad el primero en ofrecer un errorPrograma de recompensas a partir de 2004 que recompensó las investigaciones por encontrar exploits. Ofrecen $ 3000 en efectivo y una camiseta, y los errores de seguridad en CUALQUIER producto de Mozilla son elegibles; no solo Firefox.

El lado oscuro

Mientras que Google y otras compañías están ofreciendorecompensas por informar fallas de seguridad, no son las únicas partes interesadas. Por ejemplo, hace nueve meses, ars cubrió los ataques informáticos de IE6 en China y mencionó exploits vendidos en el mercado ilegal por más de $ 100,000.

Conclusión

No va a pagar todas de tus facturas, pero si eres unprogramador desempleado / subempleado, luego piratear Chrome y otros navegadores podría generarle un dinero extra decente. No solo ganarás algunos premios ingeniosos, sino que también ayudarás a mejorar su seguridad.