หารายได้จากการหาประโยชน์ด้านความปลอดภัยใน Chrome

Google Chrome - สร้างรายได้ด้วยการแฮ็ค Chrome และ Firefox

ในวันจันทร์ที่ทีมรักษาความปลอดภัยของ Google Chromeเผยแพร่การอัปเดตใหม่เป็นรุ่น 9.0.597.107 การอัปเดตนี้ดำเนินการโดยโรงงาน แต่บันทึกย่อประจำรุ่นทำให้ฉันนึกถึงว่าผู้คนได้รับเงินจริงจากการค้นหาและรายงานข้อบกพร่อง ด้วยชุดการอัปเดตล่าสุด Chromium ได้รับเงินรางวัลด้านความปลอดภัยเกิน 100,000 ดอลลาร์ หากคุณมี C ++ ที่ร้ายแรงและมีความสามารถพิเศษในการหาจุดบกพร่องคุณสามารถได้รับ 100 พายที่ดี

โปรแกรมรางวัลความปลอดภัยของ Chromium เดิมคือเปิดตัวเมื่อต้นปี 2009 และในช่วง 2 ปีที่ผ่านมามีผู้สนับสนุนมากมาย จากทั้งหมดนี้ Sergey Glazunov ทำเงินได้มากที่สุดโดยมียอดรวมมากกว่า $ 20,000 ในการอัปเดตแต่ละครั้ง Google จะเพิ่มข้อผิดพลาดที่กำหนดไว้ในบันทึกประจำรุ่นพร้อมด้วยเครดิตเหล่านี้ให้กับอาสาสมัครที่พบพวกเขาพร้อมกับรางวัลเงินสดที่พวกเขาได้รับ

ข้อผิดพลาดล่าสุดของ Google Chrome ใช้ประโยชน์จากการจ่ายเงิน

การจ่ายเงินขั้นต่ำของ Google สำหรับการรายงานที่ไม่รู้จักและการหาช่องโหว่ด้านความปลอดภัยที่ถูกต้องเริ่มต้นที่ $ 500 แต่รางวัล 1,000 ดอลลาร์นั้นเป็นมาตรฐานที่ค่อนข้างดี หากการหาประโยชน์ที่คุณพบมีความสำคัญมากพอ Google ยินดีจ่ายให้คุณมากถึง $ 3,133.7

แฮ็ก Chrome Browser และรับ $ 20,000

มันกำลังจะมาเร็ว! การประกวด CanSecWest Pwn2Own ในปีนี้จะจัดขึ้นระหว่างวันที่ 9-11 มีนาคมในเมือง Vancouver BC ประเทศแคนาดา ปีที่แล้ว Chrome เป็นเบราว์เซอร์เดียวที่ไม่ถูกแฮ็กและปีนี้พวกเขาเสนอ $ 20,000 ให้กับทุกคนที่สามารถแฮ็ค Chrome ได้ในวันที่ 1 สิ่งที่จับได้เพียงอย่างเดียวคือต้องใช้รหัส Google หากเป็นสิ่งที่ยากเกินไปจะอนุญาตให้ใช้รหัสที่ไม่ใช่ของ Google ในวันที่ 2 และ 3 แต่เงินรางวัลจะยังคงเหมือนเดิม ทุกวันหาประโยชน์ผ่าน ไม่อนุญาตให้ใช้ปลั๊กอิน; ยกเว้น Chrome Reader ในตัว

การแฮ็กเบราว์เซอร์อื่นจะทำให้คุณได้รับรางวัล $ 20,000! IE, Safari และ Firefox นั้นพร้อมสำหรับการคว้า

ต้องการ Firefox หรือไม่

Mozilla เป็นคนแรกที่เสนอ Bugโปรแกรมเงินรางวัลเริ่มต้นในปี 2004 ที่ให้รางวัลงานวิจัยสำหรับการหาช่องโหว่ พวกเขาเสนอเงินสด $ 3,000 และเสื้อยืดและข้อบกพร่องด้านความปลอดภัยในผลิตภัณฑ์ Mozilla ใด ๆ มีสิทธิ์; ไม่ใช่แค่ Firefox

ด้านมืด

ในขณะที่ Google และ บริษัท อื่นนำเสนอรางวัลสำหรับการรายงานข้อบกพร่องด้านความปลอดภัยพวกเขาไม่ใช่ผู้มีส่วนได้เสียเท่านั้น ตัวอย่างเช่นเก้าเดือนที่ผ่านมาได้ครอบคลุมการแฮ็กของ IE6 ในประเทศจีนและกล่าวถึงการหาประโยชน์ที่ขายในตลาดที่ผิดกฎหมายมากกว่า $ 100,000

ข้อสรุป

มันจะไม่จ่าย ทั้งหมด ของตั๋วเงินของคุณ แต่ถ้าคุณเป็นโปรแกรมเมอร์ผู้ว่างงาน / ทำงานไม่เต็มระบบจากนั้นแฮ็ค Chrome และเบราว์เซอร์อื่น ๆ อาจทำให้คุณมีเงินสดมากขึ้น ไม่เพียง แต่คุณจะได้รับรางวัลที่ลื่นไหลเท่านั้น แต่ยังช่วยปรับปรุงความปลอดภัยของพวกเขาด้วย