Keress pénzt keresve a biztonsági kihasználások megtalálásával a Chrome-ban

Hétfőn a Google Chrome biztonsági csapatakiadott egy új frissítést a 9.0.597.107 verzióra. A frissítést a malom végezte, de a kiadási megjegyzések arra emlékeztettek, hogy az emberek ténylegesen fizetnek a hibák felkutatásáért és jelentéséért. A legfrissebb frissítésekkel a Chromium végre túllépte a biztonsági jutalmakban kifizetett összesen 100 000 dollárt. Ha van valami komoly C ++ -od, és tudsz hibákat találni, kaphat egy szép darabot a 100 nagy piteből.

A Chromium biztonsági jutalmak programja az volt2009 elején indították, és az elmúlt 2 során számos közreműködő volt. Mindegyik közül Szergej Glazunov a legtöbbet keresett 20 000 dollárral. A Google minden frissítéshez hozzáadja a kiadási megjegyzéshez kijavított hibákat, valamint jóváírást jelentenek az önkéntesnek, aki megtalálta őket, valamint a pénzért járó díjat.

A Google minimális kifizetése az ismeretlen jelentése miattés az érvényes biztonsági kizsákmányolás 500 dollártól kezdődik, de az 1000 dolláros díj eléggé szokásos. Ha az Ön által észlelt kizsákmányolás elengedhetetlen, a Google hajlandó 3133,7 dollárt fizetni érte.

Hackelje meg a Chrome böngészőt, és szerezzen 20 000 dollárt

Gyorsan jön! Ebben az évben a CanSecWest Pwn2Own versenyre március 9–11-én kerül sor a kanadai BC Vancouverben. Tavaly a Chrome volt az egyetlen böngésző, amelyet nem támadtak meg, és ebben az évben 20 000 dollárt kínálnak mindazok számára, akik az első napon megtámadhatják a Chrome-ot, az egyetlen fogás, hogy Google-kódot kell használnia. Ha ez túl nehéz, a 2. és a 3. napon nem Google-kód megengedett, de a nyeremény viszonylag változatlan marad. Minden nap kihasználja a A bővítmények nem engedélyezettek; kivéve a beépített Chrome PDF olvasót.

Egy másik böngésző feltörése 20 000 dolláros nyereményt is eredményezhet! Az IE, a Safari és a Firefox mind készen állnak a megragadásra.

Előnyben részesíti a Firefoxot?

Mozilla volt az első, aki felajánlott egy hibát2004-ben indult Bounty program, amely jutalmazza a kutatókat a kizsákmányolás megtalálása érdekében. 3000 dollár készpénzt és pólót kínálnak, és MINDEN Mozilla termék biztonsági hibái támogathatók; nem csak a Firefox.

A sötét oldal

Amíg a Google és más cégek kínálnakjutalom a biztonsági hiányosságok bejelentéséért, ők nem az egyetlen érdekelt fél. Például kilenc hónappal ezelőtt az ars lefedte a kínai IE6 csapkod, és megemlítette az illegális piacon eladott, 100 000 dollárért felfedezett visszaéléseket.

Következtetés

Nem fog fizetni minden a számláit, de ha egymunkanélküli / alulfoglalkoztatott programozó, akkor a Chrome és más böngészők feltörése tisztességes extra pénzt kereshet neked. Nem csak néhány csekély díjat fog keresni, hanem a biztonság növelésében is segít.