Keressen pénzt keresve a biztonsági kihasználások a Chrome-ban

Hétfőn a Google Chrome biztonsági csapata új frissítést adott ki a 9.0.597.107 verzióhoz. A frissítés futott a malomban, de a kiadási megjegyzések arra emlékeztettek, hogy az emberek ténylegesen fizetnek a hibák felfedezéséért és bejelentéséért. A legfrissebb frissítésekkel a Chromium végül meghaladta a 100.000 dolláros biztonsági jutalom kifizetését. Ha komoly C + + -val rendelkezünk és találunk valamit a hibák felfedezésére, akkor kaphatnánk egy szép darabot a 100 nagy pite-ből.

A Chromium biztonsági jutalmazási programot 2009 elején indították el, és az elmúlt 2 évben számos közreműködő volt. Mindegyik közül Sergey Glazunov a legtöbbet szerzett több mint 20 000 dollárral. Minden frissítésben a Google hozzáadja a felszabadítási jegyzetekre rögzített hibákat, valamint azok a jóváírt kreditek az önkénteshez, aki megtalálta őket, valamint a kapott pénznyereményt.

A Google minimális kifizetése egy ismeretlen és érvényes biztonsági kihasználás bejelentéséért $ 500-tól kezdődik, de az 1000 dolláros díj elég sztenderd. Ha a feltárt kizsákmányolás elég kritikus, a Google hajlandó megfizetni Önöket 3, 133, 7 USD értékben.

Hack a Chrome böngésző és kap 20.000 $

Gyorsan jön! Ebben az évben a CanSecWest Pwn2Own versenyen március 9-11-én kerül sor Vancouver BC-be, Kanadába. Tavaly a Chrome volt az egyetlen olyan böngésző, amelyet nem csaptak be, és ebben az évben 20 000 dollárt kínálnak mindazoknak, akik az első napon feltörhetik a Chrome-ot. Az egyetlen fogás az, hogy a Google kódot használja. Ha ez túl kemény, a 2. és 3. napon nem Google kód lesz engedélyezve, de a nyeremény viszonylag azonos marad. Minden nap, a plugineken való kizsákmányolás nem megengedett ; kivéve a beépített Chrome PDF olvasót.

Egy másik böngésző hackolása szintén 20 000 dolláros nyereményt jelent! Az IE, a Safari és a Firefox mindent megtesz.

Preferáld a Firefoxot?

A Mozilla volt az első, aki 2004-től kínál egy Bug Bounty programot, amely jutalmazta a kutatásokat a kizsákmányolás megtalálásához. Kínálnak 3000 dollárt készpénz és egy póló, és a biztonsági hibák minden mozilla termék támogatható; nem csak a Firefox.

A sötét oldal

Miközben a Google és más vállalatok kínálnak jutalmakat a biztonsági hibák bejelentésére, ők nem az egyetlen érdekelt felek. Például kilenc hónappal ezelőtt az ars megtámadta az IE6 hackeket Kínában, és az illegális piacon értékesített 100 000 dolláros felhalmozódásokat említette.

Következtetés

Nem fogja fizetni az összes számláját, de ha munkanélküli / alulfoglalkoztató programozó, akkor a Chrome és más böngészők hackelése nettó tisztességes extra készpénzt eredményezhet. Nem csak néhány sima nyereményt kapsz, de segítesz a biztonság növelésében is.