Vydělávejte peníze tím, že v prohlížeči Chrome najdete bezpečnostní exploity

V pondělí vyšel tým zabezpečení Google Chrome nová aktualizace do verze 9.0.597.107. Aktualizace proběhla v mlýně, ale poznámky k vydání mi připomněly, že lidé jsou skutečně za placení a hlášení chyb vyplaceni. S nejnovější šarží aktualizací Chromium konečně překročilo celkem 100 000 $ vyplacených v bezpečnostních odměnách. Pokud máte nějaké vážné C ++ a máte talent na hledání chyb, můžete získat pěkný kousek z toho 100 velkých koláčů.

Program odměn za bezpečnost Chromium byl spuštěn na začátku roku 2009 a v posledních dvou letech měl mnoho přispěvatelů. Ze všech z nich si Sergej Glazunov vydělal nejvíce s celkem přes 20 000 $. V každé aktualizaci přidává Google chyby opravené k poznámkám k vydání, spolu s nimi jsou kredity dobrovolníkovi, který je našel, spolu s peněžní cenou, kterou za něj vydělali.

Minimální výplata společnosti Google za nahlášení neznámého a platného zneužití zabezpečení začíná na 500 USD, ale cena 1 000 USD je dost standardní. Pokud je využití, které jste našli, dostatečně kritické, je společnost Google ochotna vám za něj zaplatit až 3 133,7 $.

Hackujte prohlížeč Chrome a získejte 20 000 $

Rychle se blíží! Tyto roky Soutěž CanSecWest Pwn2OwnUskuteční se 9. – 11. března ve Vancouveru v BC. V loňském roce byl Chrome jediným prohlížečem, který nebyl hacknut, a tento rok nabízejí 20 000 $ pro každého, kdo může hacknout Chrome 1. den, jediným úlovkem je, že musí používat kód Google. Pokud je to příliš obtížné, ve 2. a 3. den bude povolen jiný kód než Google, ale výherní peníze zůstanou relativně stejné. Využívá se přes všechny dny pluginy nejsou povoleny; kromě vestavěného prohlížeče Chrome PDF Reader.

Hackováním dalšího prohlížeče získáte také 20 000 $! IE, Safari a Firefox jsou připraveny na chytání.

Preferujete Firefox?

Mozilla byla ve skutečnosti první, kdo nabídl Bug Bounty program začíná v 2004 to odměnilo výzkumy za nalezení výhod. Nabízejí hotovost 3 000 $ a tričko a bezpečnostní chyby v jakémkoli produktu Mozilla jsou způsobilé; nejen Firefox.

Temná strana

Zatímco společnost Google a další společnosti nabízejí odměny za hlášení bezpečnostních nedostatků, nejsou jedinými zúčastněnými stranami. Například před devíti měsíci ars zahrnoval hacky IE6 v Číně a zmiňoval o jejich zneužití prodaných na nelegálním trhu za 100 000 dolarů.

Závěr

Nebude to platit Všechno vašich účtů, ale pokud jste nezaměstnaný / nedostatečně zaměstnaný programátor, hackování prohlížeče Chrome a dalších prohlížečů by vám mohlo poskytnout slušné peníze navíc. Nejen, že budete vydělávat nějaké úhledné ceny, ale také pomáháte zlepšovat jejich zabezpečení.