Verdien geld door het vinden van beveiligingsmogelijkheden in Chrome

Op maandag het Google Chrome Security Teamheeft een nieuwe update uitgebracht voor versie 9.0.597.107. De update was van het begin af aan, maar de release-opmerkingen herinnerden me eraan dat mensen daadwerkelijk worden betaald voor het vinden en melden van bugs. Met de nieuwste reeks updates heeft Chromium eindelijk een totaal van $ 100.000 aan beveiligingsbeloningen overschreden. Als je een serieuze C ++ hebt en een talent hebt om bugs te vinden, kun je een mooi stuk van die 100 grote taart krijgen.

Het Chromium beveiligingsbeloningsprogramma wasgelanceerd in het begin van 2009, en in de afgelopen 2 jaar had het veel bijdragers. Van allemaal heeft Sergey Glazunov het meeste verdiend met een totaal van meer dan $ 20.000. In elke update voegt Google de opgeloste bugs toe aan de release-opmerkingen, samen met de credits aan de vrijwilliger die ze heeft gevonden, samen met de geldprijs die ze ervoor hebben verdiend.

De minimale uitbetaling van Google voor het melden van een onbekenden geldige beveiligingsuitbuiting begint bij $ 500, maar de prijs van $ 1000 is vrij standaard. Als de door u gevonden exploit kritisch genoeg is, is Google bereid u hiervoor te betalen tot $ 3.133,7.

Hack de Chrome-browser en ontvang $ 20.000

Het komt er snel aan! De CanSecWest Pwn2Own-wedstrijd wordt dit jaar van 9 tot 11 maart gehouden in Vancouver BC, Canada. Vorig jaar was Chrome de enige browser die niet werd gehackt, en dit jaar bieden ze $ 20.000 aan iedereen die Chrome op dag 1 kan hacken, de enige vangst is dat het Google-code moet gebruiken. Als dat te moeilijk is, is op dag 2 en 3 niet-Google-code toegestaan, maar het prijzengeld blijft relatief hetzelfde. Op alle dagen, exploiteert via plug-ins zijn niet toegestaan; behalve voor de ingebouwde Chrome PDF Reader.

Als je een andere browser hackt, ontvang je ook een prijs van $ 20.000! IE, Safari en Firefox liggen allemaal voor het oprapen.

Liever Firefox?

Mozilla was eigenlijk de eerste die een bug aanboodPremieprogramma dat in 2004 begint en dat onderzoek beloont voor het vinden van exploits. Ze bieden $ 3000 contant geld en een T-shirt en beveiligingsfouten in ELK Mozilla-product komen in aanmerking; niet alleen Firefox.

De donkere kant

Terwijl Google en andere bedrijven aanbiedenbeloningen voor het melden van beveiligingsfouten, dit zijn niet de enige geïnteresseerde partijen. Bijvoorbeeld, negen maanden geleden behandelde ars de IE6-hacks in China en noemde hij exploits die op de illegale markt werden verkocht voor meer dan $ 100.000.

Gevolgtrekking

Het zal niet betalen allemaal van uw rekeningen, maar als u een bentwerkloze / onderbezette programmeur, dan zou het hacken van Chrome en andere browsers je behoorlijk wat extra geld kunnen opleveren. Je verdient niet alleen een aantal mooie prijzen, maar je helpt ook hun beveiliging te verbeteren.