Zarabiaj pieniądze, znajdując zabezpieczenia Exploits In Chrome

W poniedziałek zespół bezpieczeństwa Google Chrome opublikował nową aktualizację do wersji 9.0.597.107. Aktualizacja została uruchomiona w hucie, ale informacje o wydaniu przypomniały mi, że ludzie otrzymują wynagrodzenie za znajdowanie i zgłaszanie błędów. Z najnowszą serią aktualizacji Chromium w końcu przekroczyło sumę 100 000 USD wypłaconą w nagrodach za bezpieczeństwo. Jeśli masz jakieś poważne C ++ i masz talent do znajdowania błędów, możesz dostać ładny kawałek tego 100 kawałków.

Program nagród bezpieczeństwa Chromium został uruchomiony na początku 2009 roku, a w ciągu ostatnich 2 lat miał wielu współpracowników. Spośród nich najbardziej zasłużył sobie Siergiej Głazunow z łączną sumą ponad 20 000 $. W każdej aktualizacji Google dodaje błędy poprawione do informacji o wydaniu, wraz z nimi są kredyty dla wolontariusza, który je znalazł, wraz z nagrodą pieniężną za to zarobioną.

Minimalna wypłata Google za zgłoszenie nieznanego i ważnego exploita bezpieczeństwa zaczyna się od 500 USD, ale nagroda w wysokości 1000 USD jest dość standardowa. Jeśli wykryty exploit jest wystarczająco istotny, Google jest gotów zapłacić za to 33, 13, 7 USD.

Zhakuj przeglądarkę Chrome i zdobądź 20 000 $

Zbliża się szybko! W tym roku konkurs CanSecWest Pwn2Own odbędzie się w dniach 9-11 marca w Vancouver BC w Kanadzie. W zeszłym roku Chrome była jedyną przeglądarką, która nie została zhackowana, a w tym roku oferują one 20 000 USD każdemu, kto może włamać się do Chrome w dniu 1, jedynym złem jest to, że musi używać kodu Google. Jeśli będzie to zbyt trudne, w dniu 2 i 3 dozwolony będzie kod spoza Google, ale nagroda pozostanie na tym samym poziomie. We wszystkich dniach exploity za pomocą wtyczek są niedozwolone ; z wyjątkiem wbudowanego czytnika PDF Chrome.

Hakowanie innej przeglądarki również da ci nagrodę w wysokości 20 000 $! IE, Safari i Firefox są gotowe do zgarnięcia.

Wolisz Firefox?

Mozilla była pierwszą, która oferowała program Bug Bounty, który rozpoczął się w 2004 roku i nagradzał badania za znajdowanie exploitów. Oferują 3000 $ gotówki i koszulkę oraz błędy bezpieczeństwa w DOWOLNYM produkcie Mozilli; nie tylko Firefox.

Ciemna strona

Podczas gdy Google i inne firmy oferują nagrody za zgłaszanie luk w zabezpieczeniach, nie są one jedynymi zainteresowanymi stronami. Na przykład dziewięć miesięcy temu ARS objęło hackami IE6 w Chinach i wspomniała o exploitach sprzedawanych na nielegalnym rynku za ponad 100 000 USD.

Wniosek

Nie opłaca się wszystkich rachunków, ale jeśli jesteś bezrobotnym / niedostatecznie zatrudnionym programistą, włamywanie się do Chrome i innych przeglądarek może przynieść ci przyzwoitą dodatkową gotówkę. Nie tylko zdobędziesz sprytne nagrody, ale także zwiększysz ich bezpieczeństwo.

Popularne Wiadomości
Przesyłanie strumieniowe filmów i blogowanie od 35000 stóp!
Przesyłanie strumieniowe filmów i blogowanie od 35000 stóp!
Google Ice Cream Sandwich: Android 4.0 i Samsung, Motorola Smartphones
Google Ice Cream Sandwich: Android 4.0 i Samsung, Motorola Smartphones
TweetBot na iPada: czy warto? [Przejrzeć]
TweetBot na iPada: czy warto? [Przejrzeć]
Webstagram umożliwia przeglądanie zdjęć z Instagrama na Twoim komputerze
Webstagram umożliwia przeglądanie zdjęć z Instagrama na Twoim komputerze
Dostawa