Uždirbkite pinigų ieškodami saugos išnaudojimo galimybių „Chrome“

Pirmadienį „Google Chrome“ saugos komanda išleido naujas atnaujinimas į 9.0.597.107 versiją. Atnaujinimas buvo vykdomas gamykloje, tačiau pranešimo spaudai man priminė, kad žmonėms iš tikrųjų mokama už klaidų paiešką ir pranešimą. „Chromium“, gavusi naujausią atnaujinimų paketą, pagaliau viršijo 100 000 USD, išmokėtų už saugą. Jei turite rimtų „C ++“ ir turite žinių apie klaidas, galėtumėte gauti gražų to 100 didžiojo pyrago gabalėlį.

„Chromium“ apdovanojimų už saugumą programa buvo paleista 2009 m. Pradžioje, o per pastaruosius 2 metus ji buvo daug bendraautorių. Iš visų jų daugiausia uždirbo Sergejus Glazunovas, iš viso turėdamas daugiau nei 20 000 USD. Kiekviename atnaujinime „Google“ prideda klaidų, ištaisytų prie išleidimo raštelių, kartu su kreditais jas suradusiam savanoriui ir piniginiu prizu, kurį jie už tai uždirbo.

Mažiausia „Google“ išmoka už pranešimą apie nežinomą ir galiojantį saugumo išnaudojimą prasideda nuo 500 USD, tačiau 1000 USD premija yra gana įprasta. Jei jūsų atrastas išnaudojimas yra pakankamai kritiškas, „Google“ nori sumokėti jums už tai 3133,7 USD.

Nulaužkite „Chrome“ naršyklę ir gaukite 20 000 USD

Tai greitai ateina! Šiais metais „CanSecWest Pwn2Own“ konkursast vyks kovo 9–11 dienomis Vankuveryje, BC, Kanadoje. Praėjusiais metais „Chrome“ buvo vienintelė naršyklė, į kurią nebuvo įsilaužta, ir šiais metais jos siūlomos 20 000 USD kiekvienam, kuris 1 dieną gali nulaužti „Chrome“, vienintelis laimikis yra tas, kad jis turi naudoti „Google“ kodą. Jei tai yra per sunku, antrą ir trečią dieną bus leidžiamas ne „Google“ kodas, tačiau priziniai pinigai išliks tokie patys. Visomis dienomis išnaudoja per papildiniai neleidžiami; išskyrus integruotą „Chrome“ PDF skaitymo priemonę.

Hacking kitoje naršyklėje taip pat uždirbs jums 20 000 USD prizą! Visi „IE“, „Safari“ ir „Firefox“ yra pasiruošę.

Norite „Firefox“?

„Mozilla“ iš tikrųjų pirmoji pasiūlė „Bug Bounty“ programa pradedant 2004 kurie apdovanojo tyrimus už išnaudojimą. Jie siūlo 3000 USD grynais ir marškinėliais, bet saugumo klaidos bet kuriame „Mozilla“ produkte yra tinkamos; ne tik „Firefox“.

Tamsioji pusė

Nors „Google“ ir kitos įmonės siūlo atlygį už pranešimus apie saugumo trūkumus, jos nėra vienintelės suinteresuotosios šalys. Pavyzdžiui, prieš devynis mėnesius ars apėmė IE6 įsilaužimus Kinijoje ir paminėjo išnaudojimus parduota nelegalioje rinkoje už 100 000 USD.

Išvada

Jis nemokės visi savo sąskaitų, tačiau jei esate bedarbis / nepakankamai dirbantis programuotojas, įsilaužę į „Chrome“ ir kitas naršykles galite uždirbti papildomų pinigų. Jūs ne tik uždirbsite nedidelius prizus, bet ir padėsite pagerinti jų saugumą.