Tjen penger ved å finne sikkerhetsutnyttelser i Chrome
På mandag utgav sikkerhetsgruppen for Google Chrome en ny oppdatering til versjon 9.0.597.107. Oppdateringen ble kjørt av møllen, men utgivelsesnotatene minnet meg om at folk faktisk blir betalt for å finne og rapportere feil. Med den nyeste oppdateringen har Chromium endelig oversteget totalt $ 100.000 utbetalt i sikkerhetsbelønninger. Hvis du har noen seriøse C + + og har en evne til å finne feil, kan du få et fint stykke av den 100 store kaken.
Programmet for Chromium Security-beløpet ble lansert i begynnelsen av 2009, og de siste 2 hadde det mange bidragsytere. Av dem alle har Sergey Glazunov tjent mest med totalt over $ 20.000. I hver oppdatering legger Google til feilene som er løst i utgivelsesnotatene, sammen med dem er kreditter til frivillige som fant dem, sammen med pengepremien de tjente for den.
Googles minimumsutbetaling for å rapportere en ukjent og gyldig sikkerhetsutnyttelse starter på $ 500, men prisen på $ 1000 er ganske standard. Hvis utnyttelsen du fant er kritisk nok, er Google villig til å betale deg opptil $ 3, 133, 7 for det.
Hakk Chrome Browser og få $ 20.000
Det kommer raskt! Denne år CanSecWest Pwn2Own contestt vil bli avholdt 9-11 mars i Vancouver BC, Canada. I fjor var Chrome den eneste nettleseren som ikke ble hacket, og i år tilbyr de $ 20 000 til alle som kan hacke Chrome på dag 1, den eneste fangsten er at den må bruke Google-kode. Hvis det er for tøft, på dag 2 og 3 vil ikke-Google-kode bli tillatt, men premiepengene vil forbli relativt de samme. På alle dager er det ikke tillatt å utnytte via plugins ; bortsett fra den innebygde Chrome PDF-leseren.
Hacking en annen nettleser vil også koste deg en $ 20.000 premie! IE, Safari og Firefox er helt oppe.
Foretrekker Firefox?
Mozilla var faktisk den første til å tilby et Bug Bounty-program som startet i 2004, og belønnet undersøkelser for å finne utnytter. De tilbyr $ 3000 kontanter og en T-skjorte, og sikkerhetsfeil i noe Mozilla-produkt er kvalifisert; ikke bare Firefox.
Den mørke siden
Selv om Google og andre selskaper tilbyr belønninger for å rapportere sikkerhetsfeil, er de ikke de eneste interesserte. For eksempel dekket 9 år siden arsenene i Kina og nevnte utnytter solgt på det ulovlige markedet for opp til $ 100 000.
Konklusjon
Det vil ikke betale alle regningene dine, men hvis du er en arbeidsledig / underemployert programmerer, kan hacking Chrome og andre nettlesere få deg anstendig ekstra penger. Ikke bare vil du tjene noen smarte premier, men du vil også bidra til å forbedre deres sikkerhet.