Keress pénzt keresve a biztonsági kihasználások megtalálásával a Chrome-ban

Hétfőn a Google Chrome biztonsági csapata kiadta egy új frissítés a 9.0.597.107 verzióra. A frissítést a malom végezte, de a kiadási megjegyzések emlékeztettek arra, hogy az emberek ténylegesen fizetnek a hibák felkutatásáért és jelentéséért. A legfrissebb frissítésekkel a Chromium végre túllépte a biztonsági jutalmakban kifizetett összesen 100 000 dollárt. Ha van valami komoly C ++ -od, és tudsz hibákat találni, kaphat egy szép darabot a 100 nagy piteből.

A Chromium biztonsági jutalmak programját 2009 elején indították, és az elmúlt 2 évben is volt sok közreműködő. Mindegyik közül Szergej Glazunov a legtöbbet keresett 20 000 dollárral. Minden frissítéshez a Google hozzáadja a kiadási jegyzetekhez kijavított hibákat, valamint jóváírást jelentenek az önkéntesnek, aki megtalálta őket, valamint a pénzért járó nyereményt, amelyet érte szerzett.

A Google minimális kifizetése az ismeretlen és érvényes biztonsági kizsákmányolás bejelentése után 500 USD-tól kezdődik, de az 1000 USD-os díj eléggé szokásos. Ha az Ön által észlelt kizsákmányolás elég kritikus, a Google hajlandó 3 133,77 dollár összeget fizetni neked.

Hackelje meg a Chrome böngészőt, és szerezzen 20 000 dollárt

Gyorsan jön! Ezek az évek CanSecWest Pwn2Own versenyAz eseményre március 9–11-én kerül sor a kanadai BC Vancouverben. Tavaly a Chrome volt az egyetlen böngésző, amelyet nem támadtak meg, és ebben az évben kínálják 20 000 USD bárki számára, aki az első napon megtámadhatja a Chrome-ot, az egyetlen fogás, hogy Google-kódot kell használnia. Ha ez túl nehéz, a 2. és a 3. napon nem Google-kód megengedett, de a nyeremény viszonylag változatlan marad. Minden nap kihasználja a A bővítmények nem engedélyezettek; kivéve a beépített Chrome PDF olvasót.

Egy másik böngésző feltörése 20 000 dolláros nyereményt is eredményezhet! Az IE, a Safari és a Firefox mind készen állnak a megragadásra.

Előnyben részesíti a Firefoxot?

A Mozilla valójában az első kínálta a Bug Bounty program kezdve 2004 amely jutalmazta a kutatásokat a kizsákmányolás megtalálása érdekében. 3000 dollár készpénzt és pólót kínálnak, és MINDEN Mozilla termék biztonsági hibái támogathatók; nem csak a Firefox.

A sötét oldal

Noha a Google és más cégek jutalmakat kínálnak a biztonsági hiányosságok bejelentéséért, ők nem az egyetlen érdekelt fél. Például kilenc hónappal ezelőtt az ars lefedte az IE6 csapdákat Kínában, és megemlítette a kizsákmányolásokat az illegális piacon 100 000 dollárért eladták.

Következtetés

Nem fog fizetni összes számláján, de ha munkanélküli / alig foglalkoztatott programozó, akkor a Chrome és más böngészők feltörése tisztességes extra pénzt számolhat el Önnek. Nem csak néhány csekély díjat fog keresni, hanem a biztonság növelésében is segít.