Nopelniet naudu, atrodot pārlūkprogrammas Chrome drošības resursus

Pirmdien Google Chrome drošības komandaizlaida jaunu versijas 9.0.597.107 atjauninājumu. Atjauninājums tika veikts dzirnavās, taču paziņojumi par izlaidumiem man atgādināja, ka cilvēki faktiski saņem atlīdzību par kļūdu atrašanu un ziņošanu par tām. Ar jaunāko atjauninājumu paketi Chromium beidzot ir pārsniedzis 100 000 USD, kas izmaksāti drošības atlīdzībās. Ja jums ir kaut kas nopietns C ++ un jūs zināt, kā atrast kļūdas, jūs varētu saņemt jauku gabalu no šī 100 grandiozā pīrāga.

Chromium drošības atlīdzības programma bijatika uzsākta 2009. gada sākumā, un pēdējos 2 tajā bija daudz ieguldītāju. No visiem viņiem visvairāk nopelnījis Sergejs Glazunovs ar kopējo summu vairāk nekā 20 000 USD. Katrā atjauninājumā Google pievieno kļūdas, kas fiksētas izlaiduma piezīmēs, kā arī kredītus brīvprātīgajam, kurš tos atrada, kā arī naudas balvu, ko viņi par to nopelnīja.

Google minimālā samaksa par ziņošanu par nezināmuun derīga drošības izmantošana sākas no USD 500, bet balva USD 1000 ir diezgan standarta. Ja jūsu atklātais izlietojums ir pietiekami kritisks, Google ir gatavs jums par to samaksāt līdz USD 3 133,7.

Sakapājiet pārlūku Chrome un iegūstiet USD 20 000

Tas parādās ātri! Šogad konkurss CanSecWest Pwn2Own notiks no 9. līdz 11. martam Vankūverā BC, Kanādā. Pagājušajā gadā pārlūks Chrome bija vienīgais pārlūks, kas netika uzlauzts, un šogad tie piedāvā 20 000 ASV dolāru ikvienam, kurš var uzlauzt pārlūku Chrome 1. dienā. Vienīgais loms, ka tam ir jāizmanto Google kods. Ja tas ir pārāk grūts, otrajā un trešajā dienā būs atļauts izmantot kodu, kas nav Google, taču naudas balva paliks salīdzinoši nemainīga. Visās dienās izmanto, izmantojot spraudņi nav atļauti; izņemot iebūvēto Chrome PDF lasītāju.

Datorurķēšana, izmantojot citu pārlūkprogrammu, arī piešķirs jums USD 20 000 lielu balvu! IE, Safari un Firefox ir gatavi darbam.

Vai dodat priekšroku Firefox?

Mozilla faktiski bija pirmā, kas piedāvāja kļūduProgramma Bounty, kas sākās 2004. gadā un apbalvoja pētījumus par ieguvumu atrašanu. Viņi piedāvā 3000 USD skaidru naudu un T-kreklu, un drošības kļūdas ikvienā Mozilla produktā ir tiesīgas; ne tikai Firefox.

Tumšā puse

Kamēr Google un citi uzņēmumi piedāvāatlīdzību par drošības trūkumu paziņošanu, viņi nav vienīgie interesenti. Piemēram, pirms deviņiem mēnešiem ars aptvēra IE6 hakerus Ķīnā un pieminēja nelegālajā tirgū pārdotos ekspluatācijas materiālus par USD 100 000.

Secinājums

Tas nemaksās visiem no jūsu rēķiniem, bet, ja jūs esatbezdarbnieks / nepilnīgi nodarbināts programmētājs, tad uzlauzšana pārlūkā Chrome un citās pārlūkprogrammās varētu novirzīt jums pienācīgu papildu naudu. Jūs ne tikai nopelnīsit nelielas balvas, bet arī palīdzēsit uzlabot viņu drošību.