Chromeでセキュリティエクスプロイトを見つけて現金を獲得する

月曜日、Google Chromeセキュリティチームバージョン9.0.597.107の新しいアップデートをリリースしました。更新は工場で行われましたが、リリースノートは、人々が実際にバグを見つけて報告したことに対して報酬を受け取ることを思い出させてくれました。最新の更新バッチにより、Chromiumは最終的にセキュリティ報酬で支払われる合計100,000ドルを超えました。本格的なC ++があり、バグを見つけるコツがある場合は、その100個の素晴らしいパイを手に入れることができます。

Chromiumのセキュリティ報酬プログラムは2009年の初めに開始され、過去2年間に多くの貢献者がいました。そのうち、セルゲイグラズノフは合計で2万ドル以上の収益を上げています。各更新では、リリースノートに修正されたバグが追加され、バグが見つかったボランティアへのクレジットと、獲得した賞金が追加されます。

不明を報告するためのGoogleの最小支払い有効なセキュリティエクスプロイトは500ドルから始まりますが、賞金1000ドルはかなり標準です。あなたが見つけたエクスプロイトが十分に重大である場合、Googleはそのために最大$ 3,133.7を支払います。

Chromeブラウザをハックして$ 20,000をゲット

すぐに来ます！ 今年のCanSecWest Pwn2Ownコンテストは、カナダのブリティッシュコロンビア州バンクーバーで3月9〜11日に開催されます。昨年Chromeはハッキングされなかった唯一のブラウザでしたが、今年は1日目にChromeをハッキングできる人に20,000ドルを提供しています。唯一の問題は、Googleコードを使用する必要があることです。それが厳しすぎる場合、2日目と3日目にGoogle以外のコードが許可されますが、賞金は比較的同じままです。すべての日に、を介して悪用 プラグインは許可されていません;組み込みのChrome PDF Readerを除きます。

別のブラウザをハックすると、賞金20,000ドルも獲得できます！ IE、Safari、Firefoxはすべて手に入れられます。

Firefoxを好む？

Mozillaは実際にバグを提供した最初の人でした2004年に開始され、エクスプロイトを発見した研究に報いる報奨金プログラム。彼らは3000ドルの現金とTシャツを提供し、どのMozilla製品のセキュリティバグも対象となります。 Firefoxだけではありません。

暗い側面

Googleや他の企業が提供している間セキュリティ上の欠陥を報告したことに対する報酬。彼らだけが利害関係者ではありません。たとえば、9か月前、arsは中国のIE6ハッキングを取り上げ、違法市場で10万ドル以上で販売されたエクスプロイトについて言及しました。

結論

払わない すべて あなたの手形の、しかしあなたが失業者/失業者のプログラマーが、Chromeやその他のブラウザーをハッキングすると、かなりの余分な現金が得られる可能性があります。スリックな賞品を獲得できるだけでなく、セキュリティの向上にも役立ちます。