Uždirbkite pinigų ieškodami saugos išnaudojimo galimybių „Chrome“

Pirmadienį „Google Chrome“ saugos komandaišleido naują 9.0.597.107 versijos atnaujinimą. Atnaujinimas buvo vykdomas gamykloje, tačiau pranešimo spaudai man priminė, kad žmonėms iš tikrųjų mokama už klaidų paiešką ir pranešimą. „Chromium“, gavusi naujausią atnaujinimų paketą, pagaliau viršijo 100 000 USD, išmokėtų už saugą. Jei turite rimtų C ++ ir turite žinių, kaip rasti klaidas, galėtumėte gauti gražų gabalą iš to 100 didžiojo pyrago.

„Chromium“ apdovanojimų už saugumą programa buvopradėta kurti 2009 m. pradžioje, o per pastaruosius 2 ji turėjo daug bendradarbių. Iš visų jų daugiausia uždirbo Sergejus Glazunovas, iš viso turėdamas daugiau nei 20 000 USD. Kiekviename atnaujinime „Google“ prideda klaidas, ištaisytas išleidimo lapeliuose, kartu su kreditais jas suradusiam savanoriui kartu su piniginiu prizu, kurį jie už tai uždirbo.

Mažiausia „Google“ išmoka už pranešimą apie nežinomąir galiojantis saugumo išnaudojimas prasideda nuo 500 USD, tačiau 1000 USD premija yra gana įprasta. Jei jūsų aptiktas išnaudojimas yra pakankamai kritiškas, „Google“ nori sumokėti jums už tai 3133,7 USD.

Nulaužkite „Chrome“ naršyklę ir gaukite 20 000 USD

Tai greitai ateina! Šiais metais „CanSecWest Pwn2Own“ konkursas vyks kovo 9–11 dienomis Vankuveryje, BC, Kanadoje. Praėjusiais metais „Chrome“ buvo vienintelė naršyklė, į kurią nebuvo įsilaužta, ir šiais metais jie siūlo 20 000 USD visiems, kurie gali nulaužti „Chrome“ 1 dieną. Vienintelis laimikis yra tas, kad ji turi naudoti „Google“ kodą. Jei tai per sunku, antrą ir trečią dieną bus leidžiamas ne „Google“ kodas, tačiau priziniai pinigai išliks tokie patys. Visomis dienomis išnaudoja per papildiniai neleidžiami; išskyrus integruotą „Chrome“ PDF skaitymo priemonę.

Hacking kitoje naršyklėje taip pat uždirbs jums 20 000 USD prizą! Visi „IE“, „Safari“ ir „Firefox“ yra pasiruošę.

Norite „Firefox“?

„Mozilla“ iš tikrųjų buvo pirmoji, pasiūliusi klaidą„Bounty“ programa, pradedanti 2004 m., Apdovanojanti mokslinius tyrimus už tai, kad rado išnaudojimą. Jie siūlo 3000 USD grynais ir marškinėliais, bet saugumo klaidos bet kuriame „Mozilla“ produkte yra tinkamos; ne tik „Firefox“.

Tamsioji pusė

Kol „Google“ ir kitos įmonės siūloatlygiai už saugumo trūkumų pranešimą, jie nėra vienintelės suinteresuotosios šalys. Pavyzdžiui, prieš devynis mėnesius ars apėmė IE6 įsilaužimus Kinijoje ir paminėjo nelegalioje rinkoje parduodamus išnaudojimus už 100 000 USD.

Išvada

Jis nemokės visi savo sąskaitų, bet jei esatebedarbis / nepakankamai įdarbintas programuotojas, tada įsilaužę į „Chrome“ ir kitas naršykles galite uždirbti papildomų pinigų. Jūs ne tik uždirbsite nedidelius prizus, bet ir padėsite pagerinti jų saugumą.