Chrome에서 보안 악용을 찾아 현금을 버십시오

월요일에 Chrome 보안 팀버전 9.0.597.107에 대한 새로운 업데이트가 릴리스되었습니다. 이 업데이트는 공장에서 실행되었지만 릴리스 노트는 사람들이 실제로 버그를 찾아보고 비용을 지불한다는 사실을 상기시켜주었습니다. 최신 업데이트 묶음으로 Chromium은 보안 보상으로 지불 한 총 $ 100,000를 초과했습니다. 심각한 C ++이 있고 버그를 찾기위한 요령이 있다면 그 100 그랜드 파이의 멋진 조각을 얻을 수 있습니다.

Chromium 보안 보상 프로그램은2009 년 초에 시작되었으며 지난 2 년 동안 많은 기여자가있었습니다. 그 중에서도 Sergey Glazunov는 총 $ 20,000 이상의 수익을 올렸습니다. Google은 각 업데이트마다 릴리스 노트에 수정 된 버그를 추가하고, 버그를 발견 한 자원 봉사자의 크레딧과 함께 획득 한 상금과 함께 버그를 추가합니다.

알 수없는보고를위한 Google의 최소 판매 대금유효한 보안 익스플로잇은 $ 500에서 시작하지만 $ 1000의 상금은 꽤 표준입니다. 발견 한 익스플로잇이 충분히 중요한 경우 Google은 최대 $ 3,133.7의 비용을 기꺼이 지불합니다.

Chrome 브라우저를 해킹하고 $ 20,000를 받으세요

빨리오고있다! 올해 CanSecWest Pwn2Own 컨테스트는 3 월 9 일부터 11 일까지 캐나다 밴쿠버에서 개최됩니다. 작년에 Chrome은 해킹되지 않은 유일한 브라우저였으며, 올해 1 일에 Chrome을 해킹 할 수있는 사람에게 20,000 달러를 제공 할 수있는 유일한 방법은 Google 코드를 사용해야한다는 것입니다. 너무 힘든 경우 2 일과 3 일에 Google 이외의 코드는 허용되지만 상금은 상대적으로 동일하게 유지됩니다. 하루 종일 플러그인은 허용되지 않습니다; 내장 된 Chrome PDF Reader를 제외하고.

다른 브라우저를 해킹하면 $ 20,000 상금도받을 수 있습니다! IE, Safari 및 Firefox가 모두 준비되어 있습니다.

Firefox를 선호하십니까?

모질라는 실제로 버그를 제공 한 최초의 사람이었습니다익스플로잇을 발견 한 연구에 대한 보상을 제공 한 바운티 프로그램은 2004 년부터 시작되었습니다. 그들은 3000 달러의 현금과 티셔츠를 제공하며, 모질라 제품의 보안 버그는 적격입니다. Firefox만이 아닙니다.

어두운면

Google 및 기타 회사가 제공하는 동안보안 결함보고에 대한 보상은 유일하게 관심있는 당사자가 아닙니다. 예를 들어, 9 개월 전에 ars는 중국의 IE6 핵을 다루었 고 불법 시장에서 10 만 달러 이상에 판매 된 익스플로잇을 언급했습니다.

결론

지불하지 않습니다 모두 청구서 중실직 / 실업중인 프로그래머, Chrome 및 기타 브라우저를 해킹하면 추가 현금을 얻을 수 있습니다. 매끄러운 상을받을 수있을뿐만 아니라 보안 향상에도 도움이됩니다.