Zaradite gotovinu pronalaženjem sigurnosnih iskorištavanja u Chromeu

U ponedjeljak Google Chrome tim za sigurnostobjavio je novo ažuriranje na verziju 9.0.597.107. Ažuriranje je pokrenuto u mlinu, ali bilješke o izdanju podsjetile su me da ljudi zapravo plaćaju za pronalaženje i prijavljivanje grešaka. S najnovijom serijom ažuriranja, Chromium je napokon premašio ukupno 100.000 USD isplaćenih u sigurnosnim nagradama. Ako imate ozbiljan C ++ i imate poteškoće za pronalaženje bugova, možete dobiti lijepi komad te 100-tinjak pita.

Program nagrađivanja sigurnosti u Chromiumu bio jepokrenut početkom 2009. godine, a tijekom protekle 2 imao je mnogo suradnika. Od svih njih, najviše je zaradio Sergej Glazunov s ukupno preko 20.000 dolara. U svako ažuriranje Google dodaje ispravke ispravljene bilješkama, uz njih se pripisuju dobrovoljci koji su ih pronašli, zajedno s novčanom nagradom koju su za to zaradili.

Googleova minimalna isplata za prijavu nepoznatogi valjani sigurnosni eksploatati kreću od 500 USD, ali nagrada od 1000 USD prilično je standardna. Ako je eksploatacija koju ste pronašli dovoljno kritična, Google vam je spreman platiti do 3.133,7 USD.

Hakirajte preglednik Chrome i dobiti 20.000 USD

Stiže brzo! Ove godine će se natječaj CanSecWest Pwn2Own održati od 9. do 11. ožujka u Vancouveru u Kanadi. Prošle godine Chrome je bio jedini preglednik koji nije bio hakiran, a ove godine nude 20 000 dolara svima koji mogu hakirati Chrome 1. dana, jedini ulov je što mora koristiti Google kod. Ako je to previše teško, na drugi i treći dan bit će dozvoljen kôd koji nije Google, ali nagradni fond ostaje relativno isti. Na sve dane, eksploatira putem dodaci nisu dopušteni; osim ugrađenog Chrome Reader-a za Chrome.

Hakiranje drugog preglednika također će vam dobiti nagradu od 20.000 dolara! IE, Safari i Firefox spremaju se.

Želite li Firefox?

Mozilla je zapravo prva ponudila BugProgram Bounty koji je započeo 2004. godine, a koji je nagrađivao istraživanja zbog pronalaska podviga. Nude gotovinu u iznosu od 3000 dolara i majicu, a sigurnosne pogreške u BILO KOJOM Mozilla proizvodu ispunjavaju uvjete; ne samo Firefox.

Mračna strana

Dok Google i druge tvrtke nudenagrade za prijavljivanje propusta u sigurnosti, nisu jedine zainteresirane strane. Primjerice, prije devet mjeseci ars je pokrivao hakere IE6 u Kini i spomenuo iskorištavanja koja se prodaju na ilegalnom tržištu za više od 100.000 dolara.

Zaključak

Neće platiti svi vaših računa, ali ako ste annezaposleni / nezaposleni programeri, onda sjeckanje Chromea i ostalih preglednika može vam donijeti dodatni dodatni novac. Ne samo da ćete zaraditi neke glatke nagrade, već ćete i pomoći u poboljšanju njihove sigurnosti.