Ganhe dinheiro encontrando explorações de segurança no Chrome

Na segunda-feira, a equipe de segurança do Google Chromelançou uma nova atualização para a versão 9.0.597.107. A atualização foi executada, mas as notas de versão me lembraram que as pessoas são realmente pagas por encontrar e relatar bugs. Com o último lote de atualizações, o Chromium finalmente excedeu um total de US $ 100.000 pagos em recompensas de segurança. Se você tem algum C ++ sério e possui um talento especial para encontrar bugs, poderá obter uma boa parte dessa torta de 100 mil.

O programa de recompensas de segurança Chromium foilançado no início de 2009 e nos últimos 2 teve muitos colaboradores. De todos eles, Sergey Glazunov ganhou mais com um total superior a US $ 20.000. Em cada atualização, o Google adiciona os bugs corrigidos nas notas de versão, além de créditos para o voluntário que os encontrou, além do prêmio em dinheiro que ganhou por isso.

Pagamento mínimo do Google por denunciar um desconhecidoe a exploração de segurança válida começa em US $ 500, mas o prêmio de US $ 1000 é bastante padrão. Se a exploração que você encontrou é crítica o suficiente, o Google está disposto a pagar até US $ 3.133,7 por ela.

Hackeie o navegador Chrome e receba US $ 20.000

Está chegando rápido! Este ano, o concurso CanSecWest Pwn2Own será realizado de 9 a 11 de março em Vancouver, BC, Canadá. No ano passado, o Chrome foi o único navegador que não foi invadido e, neste ano, eles estão oferecendo US $ 20.000 para quem pode invadir o Chrome no dia 1, o único problema é que ele deve usar o código do Google. Se isso for muito difícil, nos dias 2 e 3, o código que não é do Google será permitido, mas o prêmio em dinheiro permanecerá relativamente o mesmo. Em todos os dias, explorações via plugins não são permitidos; exceto para o Chrome PDF Reader incorporado.

Hackear outro navegador também renderá um prêmio de US $ 20.000! IE, Safari e Firefox estão todos em disputa.

Prefere o Firefox?

Mozilla foi realmente o primeiro a oferecer um bugPrograma de recompensas a partir de 2004 que recompensou pesquisas por encontrar explorações. Eles oferecem US $ 3000 em dinheiro e uma camiseta, e os bugs de segurança em QUALQUER produto Mozilla são elegíveis; não apenas o Firefox.

O lado obscuro

Enquanto o Google e outras empresas estão oferecendorecompensas por relatar falhas de segurança, elas não são as únicas partes interessadas. Por exemplo, há nove meses, a ars cobriu os hacks do IE6 na China e mencionou explorações vendidas no mercado ilegal por mais de US $ 100.000.

Conclusão

Não vai pagar tudo de suas contas, mas se você é umprogramador desempregado / subempregado, invadir o Chrome e outros navegadores pode render um dinheiro extra decente. Além de ganhar alguns prêmios, você também ajudará a melhorar a segurança deles.