Zarábajte peniaze vyhľadaním bezpečnostných exploitov v prehliadači Chrome

V pondelok prepustil tím zabezpečenia prehliadača Google Chrome nová aktualizácia na verziu 9.0.597.107. Aktualizácia bola spustená v mlyne, ale poznámky o vydaní mi pripomenuli, že ľudia sú skutočne odmenení za nájdenie a hlásenie chýb. S najnovšou dávkou aktualizácií prehliadač Chromium konečne prekročil sumu 100 000 dolárov vyplatenú v rámci bezpečnostných odmien. Ak máte nejaké vážne C ++ a máte talent na hľadanie chýb, môžete získať pekný kúsok z toho 100 veľkých koláčov.

Program bezpečnostných odmien v prehliadači Chromium bol spustený začiatkom roku 2009 a za posledné 2 roky mal veľa prispievateľov. Zo všetkých z nich získal Sergej Glazunov najviac a celkovo viac ako 20 000 dolárov. V každej aktualizácii Google pridá chyby opravené k poznámkam k vydaniu, spolu s nimi sú kredity dobrovoľníkovi, ktorý ich našiel, spolu s peňažnou cenou, ktorú zaň zarobili.

Minimálna výplata spoločnosti Google za nahlásenie neznámeho a platného zneužitia zabezpečenia sa začína na 500 USD, ale cena 1 000 USD je celkom štandardná. Ak je zistené zneužitie dostatočne kritické, spoločnosť Google je ochotná zaplatiť zaň sumu 3 133,7 USD.

Prelomte prehliadač Chrome a získajte 20 000 dolárov

Prichádza rýchlo! Tento rok Súťaž CanSecWest Pwn2OwnUskutoční sa 9. - 11. marca vo Vancouveri v BC. Minulý rok bol prehliadač Chrome jediný, ktorý nebol hacknutý, a tento rok ponúkajú 20 000 dolárov pre každého, kto môže hacknúť prehliadač Chrome v prvý deň, jediným úlovkom je, že musí používať kód Google. Ak je to príliš ťažké, v deň 2 a 3 bude povolený kód, ktorý nie je spoločnosťou Google, ale peniaze za výhru zostanú relatívne rovnaké. Využíva sa cez všetky dni doplnky nie sú povolené; okrem vstavanej čítačky PDF PDF v prehliadači Chrome.

Hacking iného prehliadača vám tiež prinesie 20 000 dolárov! Internetové prehliadače IE, Safari a Firefox sú pripravené na získanie.

Preferujete Firefox?

Mozilla bola v skutočnosti prvá, ktorá ponúkla Program Bug Bounty začínajúce na 2004 ktoré odmenili výskumy za nájdenie výhod. Poskytujú hotovosť v hodnote 3 000 dolárov, tričko a bezpečnostné chyby v produkte KDEKOĽVEK Mozilla sú spôsobilé; nielen Firefox.

Tmavá strana

Hoci spoločnosť Google a ďalšie spoločnosti ponúkajú odmeny za hlásenie bezpečnostných nedostatkov, nie sú jedinými zainteresovanými stranami. Napríklad pred deviatimi mesiacmi ars pokrýval hacky IE6 v Číne a spomínané exploity predávané na nelegálnom trhu za 100 000 dolárov.

záver

Nevyplatí sa všetko vašich účtov, ale ak ste nezamestnaný / nedostatočne zamestnaný programátor, hackovanie prehliadača Chrome a ďalších prehliadačov vám môže priniesť čistú hotovosť. Nielenže budete zarábať nejaké úhľadné ceny, ale budete tiež pomáhať zvyšovať ich bezpečnosť.