Ansaitse rahaa etsimällä tietoturvahyödykkeet Chromesta

Maanantaina Google Chromen tietoturvatiimi julkaisi uusi päivitys versioon 9.0.597.107. Päivitystä ajettiin tehtaalla, mutta julkaisutiedot muistuttivat minua siitä, että ihmiset todella saavat palkkaa virheiden löytämisestä ja ilmoittamisesta. Viimeisimmällä päivityksellä Chromium on vihdoin ylittänyt yhteensä 100 000 dollaria, jotka on maksettu turvallisuuspalkkioina. Jos sinulla on jotain vakavaa C ++: ta ja sinulla on vinkkejä löytääksesi vikoja, voit saada hienon kappaleen siitä 100 grand grandista.

Chromium-tietoturvapalkkio-ohjelma käynnistettiin vuoden 2009 alussa, ja viimeisten kahden vuoden aikana se oli ollut monet avustajat. Kaikista heistä Sergey Glazunov on ansainnut eniten yhteensä yli 20 000 dollarilla. Jokaiseen päivitykseen Google lisää julkaisutiedotteisiin korjatut virheet, samoin kuin hyvitykset vapaaehtoiselle, joka löysi ne, sekä rahaa palkinnon, jonka he ansaitsivat siitä.

Googlen vähimmäispalkkio tuntemattoman ja kelvollisen tietoturvahyödyn ilmoittamisesta alkaa 500 dollaria, mutta 1000 dollarin palkinto on melko vakio. Jos löytämäsi hyväksikäyttö on riittävän kriittistä, Google on valmis maksamaan sinulle siitä 3 133,7 dollaria.

Hakkeroi Chrome-selain ja saat 20 000 dollaria

Se on tulossa nopeasti! Tätä vuotta CanSecWest Pwn2Own-kilpailut pidetään 9.-11. maaliskuuta Vancouverissa BC, Kanada. Viime vuonna Chrome oli ainoa selain, jota ei hakkeroitu, ja tänä vuonna he tarjoavat 20 000 dollaria jokaiselle, joka voi hakkeroida Chromen ensimmäisenä päivänä, ainoa saalis on, että sen on käytettävä Google-koodia. Jos tämä on liian kovaa, 2. ja 3. päivänä ei-Google-koodi sallitaan, mutta palkintorahat pysyvät suhteellisen samana. Kaikkina päivinä, hyväksikäyttö kautta plugins eivät ole sallittuja; paitsi sisäänrakennettu Chrome PDF Reader.

Toisen selaimen hakkerointi tuo sinulle myös 20 000 dollarin palkinnon! IE, Safari ja Firefox ovat kaikki valmiina napaamaan.

Pidätkö Firefoxia?

Mozilla tarjosi ensimmäisenä a Bug Bounty -ohjelma alkaen 2004 joka palkitsi tutkimukset hyödyntämisen löytämisestä. Ne tarjoavat 3000 dollaria käteistä ja T-paitaa, ja turvallisuusvirheet JOKAISSA Mozilla -tuotteissa ovat tukikelpoisia; ei vain Firefox.

Pimeä puoli

Vaikka Google ja muut yritykset tarjoavat palkintoja turvallisuusvirheiden ilmoittamisesta, he eivät ole ainoita kiinnostuneita. Esimerkiksi yhdeksän kuukautta sitten ars kattoi IE6-hakkerit Kiinassa ja mainitsi hyväksikäytöt myytiin laittomilla markkinoilla 100 000 dollarilla.

johtopäätös

Se ei maksa kaikki laskuistasi, mutta jos olet työtön / vajaakäyttöinen ohjelmoija, Chromen ja muiden selainten hakkerointi voi nettouttaa sinulle kohtuullisen määrän rahaa. Ansaitset paitsi paljoja palkintoja, myös autat parantamaan heidän turvallisuuttaan.