Zarabiaj pieniądze, znajdując luki w zabezpieczeniach w Chrome

W poniedziałek zespół ds. Bezpieczeństwa Google Chromewydała nową aktualizację do wersji 9.0.597.107. Aktualizacja została uruchomiona w fabryce, ale informacje o wersji przypomniały mi, że ludzie faktycznie zarabiają za wyszukiwanie i zgłaszanie błędów. Dzięki najnowszej serii aktualizacji Chromium przekroczyło w sumie 100 000 USD wypłaconych w nagrodach za bezpieczeństwo. Jeśli masz trochę poważnego C ++ i masz talent do znajdowania błędów, możesz dostać niezły kawałek tego 100 kawałków.

Program nagradzania bezpieczeństwa Chromium byłuruchomiona na początku 2009 r., aw ciągu ostatnich 2 lat miała wielu współpracowników. Spośród nich najwięcej zarobił Siergiej Glazunow z łączną kwotą ponad 20 000 USD. W każdej aktualizacji Google dodaje błędy naprawione do informacji o wydaniu, wraz z nimi są kredyty dla wolontariusza, który je znalazł, wraz z nagrodą pieniężną, którą za nie zarobili.

Minimalna wypłata przez Google za zgłoszenie nieznanegoważny exploit bezpieczeństwa zaczyna się od 500 $, ale nagroda w wysokości 1000 $ jest dość standardowa. Jeśli znaleziony exploit jest wystarczająco ważny, Google jest gotów zapłacić za niego do 3 133,7 USD.

Zhakuj przeglądarkę Chrome i zdobądź 20 000 USD

Nadchodzi szybko! W tym roku konkurs CanSecWest Pwn2Own odbędzie się w dniach 9-11 marca w Vancouver w Kanadzie. W zeszłym roku Chrome była jedyną przeglądarką, która nie została zhakowana, aw tym roku oferuje 20 000 USD każdemu, kto może włamać się do Chrome pierwszego dnia, jedynym problemem jest to, że musi korzystać z kodu Google. Jeśli będzie to zbyt trudne, w dniach 2 i 3 dozwolony będzie kod inny niż Google, ale nagrody pieniężne pozostaną względnie takie same. Przez wszystkie dni, exploity wykorzystują wtyczki są niedozwolone; oprócz wbudowanego czytnika Chrome PDF.

Za włamanie do innej przeglądarki otrzymasz również nagrodę w wysokości 20 000 $! IE, Safari i Firefox są dostępne.

Wolisz Firefoksa?

Mozilla była pierwszą, która zaoferowała błądProgram nagród, który rozpoczął się w 2004 roku, nagradzał badania za znajdowanie exploitów. Oferują 3000 USD w gotówce i koszulkę, a błędy bezpieczeństwa w KAŻDYM produkcie Mozilli są kwalifikowalne; nie tylko Firefox.

Ciemna strona

Podczas gdy Google i inne firmy oferująnagrody za zgłaszanie błędów w zabezpieczeniach, nie są to jedyne zainteresowane strony. Na przykład dziewięć miesięcy temu ars opisał włamania do IE6 w Chinach i wspomniał o exploitach sprzedawanych na nielegalnym rynku za ponad 100 000 USD.

Wniosek

To się nie opłaci wszystko swoich rachunków, ale jeśli jesteśbezrobotny / niedostatecznie zatrudniony programista, a następnie włamanie się do Chrome i innych przeglądarek może przynieść ci przyzwoitą dodatkową gotówkę. Zarobisz nie tylko zgrabne nagrody, ale także przyczynisz się do poprawy ich bezpieczeństwa.