Guadagna trovando exploit di sicurezza in Chrome

Lunedì il team di sicurezza di Google Chromeha rilasciato un nuovo aggiornamento alla versione 9.0.597.107. L'aggiornamento è stato eseguito, ma le note di rilascio mi hanno ricordato che le persone vengono effettivamente pagate per la ricerca e la segnalazione di bug. Con l'ultimo lotto di aggiornamenti, Chromium ha finalmente superato i $ 100.000 pagati in premi di sicurezza. Se hai un C ++ serio e hai un talento per la ricerca di bug, potresti ottenere un bel pezzo di quella 100 grande torta.

Il programma di premi per la sicurezza di Chromium eralanciato all'inizio del 2009 e negli ultimi 2 ha avuto numerosi contributi. Di tutti loro, Sergey Glazunov ha guadagnato di più con un totale di oltre $ 20.000. In ogni aggiornamento Google aggiunge i bug corretti alle note di rilascio, insieme a loro sono crediti per il volontario che li ha trovati, insieme al premio in denaro che hanno guadagnato per questo.

Il pagamento minimo di Google per aver segnalato uno sconosciutoe l'exploit di sicurezza valido parte da $ 500, ma il premio di $ 1000 è piuttosto standard. Se l'exploit che hai riscontrato è abbastanza critico, Google è disposto a pagarti fino a $ 3.133,7 per questo.

Attacca il browser Chrome e ottieni $ 20.000

Sta arrivando in fretta! Quest'anno CanSecWest Pwn2Own contestt si terrà dal 9 all'11 marzo a Vancouver, Canada. L'anno scorso Chrome è stato l'unico browser a non essere stato violato, e quest'anno stanno offrendo $ 20.000 a chiunque possa hackerare Chrome il primo giorno, l'unico problema è che deve utilizzare il codice Google. Se questo è troppo difficile, nei giorni 2 e 3 sarà consentito il codice non Google, ma il montepremi rimarrà relativamente lo stesso. In tutti i giorni, exploit via i plugin non sono ammessi; ad eccezione del Chrome PDF Reader integrato.

L'hacking di un altro browser ti farà guadagnare un premio di $ 20.000! IE, Safari e Firefox sono tutti in palio.

Preferisci Firefox?

Mozilla fu in realtà il primo a offrire un bugProgramma di ricompensa a partire dal 2004 che ha premiato le ricerche per la ricerca di exploit. Offrono $ 3000 in contanti e una maglietta e sono ammessi i bug di sicurezza in QUALSIASI prodotto Mozilla; non solo Firefox.

Il lato oscuro

Mentre Google e altre società offronoricompense per aver segnalato difetti di sicurezza, non sono le uniche parti interessate. Ad esempio, nove mesi fa ARS ha coperto gli hack di IE6 in Cina e ha menzionato exploit venduti sul mercato illegale per oltre $ 100.000.

Conclusione

Non pagherà tutti delle tue bollette, ma se sei unprogrammatore disoccupato / sottoccupato, quindi hackerare Chrome e altri browser potrebbe guadagnare denaro extra decente. Non solo otterrai alcuni premi, ma contribuirai anche a migliorare la loro sicurezza.