Ansaitse rahaa etsimällä tietoturvahyödykkeet Chromesta

Maanantaina Google Chromen tietoturvatiimijulkaisi uuden päivityksen versioon 9.0.597.107. Päivitystä ajettiin tehtaalla, mutta julkaisutiedot muistuttivat minua siitä, että ihmiset todella saavat palkkaa virheiden löytämisestä ja ilmoittamisesta. Viimeisimmällä päivityksellä Chromium on vihdoin ylittänyt yhteensä 100 000 dollaria, jotka on maksettu turvallisuuspalkkioina. Jos sinulla on jotain vakavaa C ++ -tapahtumaa ja sinulla on vinkkejä löytääksesi vikoja, voit saada hienon kappaleen siitä 100 grand grandista.

Chromiumin tietoturvapalkkio-ohjelma olikäynnistettiin vuoden 2009 alussa, ja viimeisen kahden vuoden aikana sillä oli monia avustajia. Kaikista heistä Sergey Glazunov on ansainnut eniten yhteensä yli 20 000 dollarilla. Jokaiseen päivitykseen Google lisää julkaisutietoihin korjatut virheet, samoin kuin hyvitykset vapaaehtoiselle, joka löysi ne, sekä rahaa palkinnon, jonka he ansaitsivat siitä.

Googlen vähimmäispalkkio tuntemattoman ilmoittamisestaja kelvollinen tietoturvakäyttö alkaa 500 dollarista, mutta palkinto 1000 dollaria on melko vakio. Jos löytämäsi hyväksikäyttö on tarpeeksi kriittistä, Google on valmis maksamaan sinulle siitä 3 133,7 dollaria.

Hakkeroi Chrome-selain ja saat 20 000 dollaria

Se on tulossa nopeasti! Tänä vuonna CanSecWest Pwn2Own -kilpailu järjestetään 9.-11. Maaliskuuta Vancouverissa BC, Kanada. Viime vuonna Chrome oli ainoa selain, jota ei hakkeroitu, ja tänä vuonna he tarjoavat 20 000 dollaria jokaiselle, joka voi hakkeroida Chromen ensimmäisenä päivänä. Ainoa saalis on se, että sen on käytettävä Google-koodia. Jos tämä on liian kovaa, 2. ja 3. päivänä ei-Google-koodi sallitaan, mutta palkintorahat pysyvät suhteellisen samana. Kaikkina päivinä, hyväksikäyttö kautta plugins eivät ole sallittuja; paitsi sisäänrakennettu Chrome PDF Reader.

Toisen selaimen hakkerointi tuo sinulle myös 20 000 dollarin palkinnon! IE, Safari ja Firefox ovat kaikki valmiita käsiksi.

Pidätkö Firefoxia?

Mozilla todella tarjosi ensimmäisen virheenVuonna 2004 alkanut palkkio-ohjelma, joka palkitsee tutkimuksia hyväksikäytön löytämisestä. Ne tarjoavat 3000 dollaria käteistä ja T-paitaa, ja turvallisuusvirheet JOKAISSA Mozilla -tuotteissa ovat tukikelpoisia; ei vain Firefox.

Pimeä puoli

Vaikka Google ja muut yritykset tarjoavatpalkkiot turvallisuusvikojen ilmoittamisesta, he eivät ole ainoita kiinnostuneita. Esimerkiksi yhdeksän kuukautta sitten ars kattoi IE6-hakkerit Kiinassa ja mainitsi laitonta markkinoilla myytäviä hyväksikäyttöä 100 000 dollarilla.

johtopäätös

Se ei maksa kaikki laskuistasi, mutta jos olettyöttömät / vajaakäyttöiset ohjelmoijat, Chromen ja muiden selainten hakkerointi voi nettouttaa sinulle kohtuullisen määrän rahaa. Sen lisäksi, että ansaitset joitain liukas palkintoja, autat myös parantamaan heidän turvallisuuttaan.