Zarábajte peniaze vyhľadaním bezpečnostných exploitov v prehliadači Chrome

V pondelok tím zabezpečenia Google Chromevydala novú aktualizáciu na verziu 9.0.597.107. Aktualizácia bola spustená v mlyne, ale poznámky o vydaní mi pripomenuli, že ľudia sú skutočne odmenení za nájdenie a hlásenie chýb. S najnovšou dávkou aktualizácií prehliadač Chromium konečne prekročil celkovo 100 000 dolárov vyplatených v rámci bezpečnostných odmien. Ak máte nejaké vážne C ++ a máte talent na hľadanie chýb, môžete získať pekný kúsok z toho 100 veľkých koláčov.

Program bezpečnostných odmien v prehliadači Chromium bolzačala na začiatku roku 2009 a za posledné 2 mala veľa prispievateľov. Zo všetkých z nich získal Sergej Glazunov najviac a získal spolu viac ako 20 000 dolárov. V každej aktualizácii pridáva spoločnosť Google chyby opravené k poznámkam k vydaniu, spolu s nimi sú kredity dobrovoľníkovi, ktorý ich našiel, spolu s peňažnou cenou, ktorú zaň zarobili.

Minimálna platba spoločnosti Google za nahlásenie neznámehoa platné bezpečnostné zneužitie začína na 500 USD, ale cena 1 000 USD je celkom štandardná. Ak je zistené zneužitie dostatočne kritické, spoločnosť Google je ochotná zaplatiť zaň sumu 3 133,7 USD.

Prelomte prehliadač Chrome a získajte 20 000 dolárov

Prichádza rýchlo! V tomto roku sa bude súťaž CanSecWest Pwn2Own konať v dňoch 9. - 11. marca vo Vancouveri v BC. Minulý rok bol prehliadač Chrome jediný hacker, ktorý nebol hacknutý. Tento rok ponúkajú 20 000 dolárov každému, kto môže prehliadač Chrome hacknúť 1. deň. Jediným úlovkom je, že musí používať kód Google. Ak je to príliš ťažké, v deň 2 a 3 bude povolený kód, ktorý nie je spoločnosťou Google, ale peniaze za výhru zostanú relatívne rovnaké. Využíva sa cez všetky dni doplnky nie sú povolené; okrem vstavanej čítačky PDF PDF v prehliadači Chrome.

Hacking iného prehliadača vám tiež prinesie 20 000 dolárov! Internetové prehliadače IE, Safari a Firefox sú pripravené na získanie.

Preferujete Firefox?

Mozilla bola v skutočnosti prvá, ktorá ponúkla chybuBounty program začínajúci v roku 2004, ktorý odmenil výskumy za nájdenie výhod. Poskytujú hotovosť v hodnote 3 000 dolárov, tričko a bezpečnostné chyby v produkte KDEKOĽVEK Mozilla sú spôsobilé; nielen Firefox.

Tmavá strana

Zatiaľ čo spoločnosť Google a ďalšie spoločnosti ponúkajúodmeny za hlásenie bezpečnostných nedostatkov nie sú jedinými zainteresovanými stranami. Napríklad pred deviatimi mesiacmi spoločnosť ars pokryla hacky IE6 v Číne a spomínala zneužívania predávané na nelegálnom trhu za 100 000 dolárov.

záver

Nevyplatí sa všetko vašich účtov, ale ak stenezamestnaných / nedostatočne zamestnaných programátorov, hackovanie prehliadača Chrome a ďalších prehliadačov by vám mohlo priniesť čisté slušné peniaze navyše. Nielenže budete zarábať nejaké úhľadné ceny, ale budete tiež pomáhať zvyšovať ich bezpečnosť.