Câștigați numerar găsind exploatări de securitate în Chrome

Luni, echipa de securitate Google Chrome a lansat o nouă actualizare la versiunea 9.0.597.107. Actualizarea a fost executată de moară, dar notele de lansare mi-au amintit că oamenii sunt plătiți efectiv pentru găsirea și raportarea erorilor. Cu cele mai recente loturi de actualizări, Chromium a depășit în cele din urmă un total de 100.000 USD plătit în recompense de securitate. Dacă aveți ceva C ++ serios și aveți un avantaj pentru a găsi erori, puteți obține o bucată plăcută din cea mai mare plăcintă de 100.

Programul de recompense de securitate Chromium a fost lansat la începutul anului 2009, iar în ultimele 2 a avut mulți contribuitori. Dintre toate, Sergey Glazunov a câștigat cel mai mult cu un total de peste 20.000 de dolari. În fiecare actualizare, Google adaugă bug-urile fixate la notele de lansare, împreună cu ele sunt credite voluntarului care le-a găsit, împreună cu premiul în numerar pe care l-au câștigat.

Plata minimă pentru Google pentru raportarea unei exploatări de securitate necunoscute și valide începe de la 500 USD, dar premiile de 1000 USD sunt destul de standard. Dacă exploit-ul pe care l-ați găsit este suficient de critic, Google este dispus să vă plătească până la 3.133,7 USD pentru asta.

Piratează browserul Chrome și obține 20.000 de dolari

Se apropie repede! Anii aceștia Concursul CanSecWest Pwn2Ownva avea loc în perioada 9-11 martie la Vancouver BC, Canada. Anul trecut Chrome a fost singurul browser care nu a fost piratat, iar anul acesta oferă 20.000 de dolari pentru oricine poate hack Hack în prima zi, singura captură este că trebuie să folosească cod Google. Dacă acest lucru este prea greu, în zilele 2 și 3 codul non-Google va fi permis, dar banii premiați vor rămâne relativ la fel. În toate zilele, exploatează via plugin-urile nu sunt permise; cu excepția Cititorului PDF încorporat.

Hacking-ul unui alt browser vă va aduce și un premiu de 20.000 USD! IE, Safari și Firefox sunt la dispoziție.

Preferă Firefox?

Mozilla a fost de fapt primul care a oferit Programul Bug Bounty începând în 2004 care a răsplătit cercetările pentru găsirea de exploatări. Oferă 3000 $ în numerar și un tricou, iar bug-urile de securitate din ORICE produs Mozilla sunt eligibile; nu doar Firefox.

Partea întunecată

Deși Google și alte companii oferă recompense pentru raportarea defectelor de securitate, acestea nu sunt singurele părți interesate. De exemplu, acum nouă luni, ars au acoperit haiturile IE6 din China și au menționat exploatările vândut pe piața ilegală cu un plus de 100.000 USD.

Concluzie

Nu va plăti toate din facturile dvs., dar dacă sunteți un programator fără șomaj / subemple, atunci hackingul Chrome și alte browsere ar putea să vă scoată bani în plus decenți. Nu numai că veți câștiga câteva premii, dar veți ajuta, de asemenea, să le îmbunătățiți securitatea.