Zarabiaj pieniądze, znajdując luki w zabezpieczeniach w Chrome

W poniedziałek zespół ds. Bezpieczeństwa Google Chrome został wydany nowa aktualizacja do wersji 9.0.597.107. Aktualizacja została uruchomiona w fabryce, ale informacje o wydaniu przypomniały mi, że ludzie faktycznie zarabiają za wyszukiwanie i zgłaszanie błędów. Dzięki najnowszej serii aktualizacji Chromium w końcu przekroczyło kwotę 100 000 USD wypłaconą w nagrodach za bezpieczeństwo. Jeśli masz trochę poważnego C ++ i masz talent do znajdowania błędów, możesz dostać niezły kawałek tego 100 kawałków.

Program nagradzania za bezpieczeństwo Chromium został uruchomiony na początku 2009 r. I miał już 2 ostatnie lata wielu współpracowników. Spośród nich najwięcej zarobił Siergiej Glazunow z łączną kwotą ponad 20 000 USD. W każdej aktualizacji Google dodaje błędy naprawione do informacji o wydaniu, wraz z nimi są kredyty dla wolontariusza, który je znalazł, wraz z nagrodą pieniężną, którą za nie zarobili.

Minimalna wypłata Google za zgłoszenie nieznanego i ważnego wykorzystania zabezpieczeń zaczyna się od 500 USD, ale nagroda w wysokości 1000 USD jest dość standardowa. Jeśli znaleziony exploit jest wystarczająco ważny, Google jest gotów zapłacić za niego do 3 133,7 USD.

Zhakuj przeglądarkę Chrome i zdobądź 20 000 USD

Nadchodzi szybko! Te lata Konkurs CanSecWest Pwn2Ownodbędzie się w dniach 9-11 marca w Vancouver w Kanadzie. W zeszłym roku Chrome była jedyną przeglądarką, która nie została zhakowana, aw tym roku oferuje 20 000 USD dla każdego, kto może włamać się do Chrome pierwszego dnia, jedynym haczykiem jest to, że musi używać kodu Google. Jeśli będzie to zbyt trudne, w dniach 2 i 3 dozwolony będzie kod inny niż Google, ale nagrody pieniężne pozostaną względnie takie same. Przez wszystkie dni, exploity wykorzystują wtyczki są niedozwolone; z wyjątkiem wbudowanego Chrome PDF Reader.

Za włamanie do innej przeglądarki otrzymasz nagrodę w wysokości 20 000 $! IE, Safari i Firefox są dostępne.

Wolisz Firefoksa?

Mozilla była pierwszą, która zaoferowała Program Bug Bounty zaczynając od 2004 która nagradzała badania za znajdowanie exploitów. Oferują 3000 USD w gotówce i koszulkę, a błędy bezpieczeństwa w KAŻDYM produkcie Mozilli są kwalifikowalne; nie tylko Firefox.

Ciemna strona

Chociaż Google i inne firmy oferują nagrody za zgłaszanie błędów bezpieczeństwa, nie są jedynymi zainteresowanymi stronami. Na przykład dziewięć miesięcy temu ars opisał włamania do IE6 w Chinach i wspomniał o exploitach sprzedawane na nielegalnym rynku za ponad 100 000 USD.

Wniosek

To się nie opłaci wszystko rachunków, ale jeśli jesteś bezrobotnym / niedostatecznie zatrudnionym programistą, włamanie się do Chrome i innych przeglądarek może przynieść ci przyzwoitą dodatkową gotówkę. Zarobisz nie tylko zgrabne nagrody, ale także przyczynisz się do poprawy ich bezpieczeństwa.