Zaradite gotovinu pronalaženjem sigurnosnih iskorištavanja u Chromeu

U ponedjeljak je pušten sigurnosni tim Google Chrome novo ažuriranje do verzije 9.0.597.107. Ažuriranje je pokrenuto u mlinu, ali bilješke o izdanju podsjetile su me da ljudi zapravo plaćaju za pronalaženje i prijavljivanje grešaka. S najnovijom serijom ažuriranja, Chromium je napokon premašio ukupno 100.000 američkih dolara isplaćenih u sigurnosnim nagradama. Ako imate ozbiljan C ++ i imate poteškoće za pronalaženje bugova, možete dobiti lijepi komad te 100-tinjak pita.

Program nagrađivanja sigurnosti za Chromium pokrenut je početkom 2009. godine, a tijekom posljednja 2 projekta imao ga je mnogi suradnici. Od svih njih, najviše je zaradio Sergej Glazunov s ukupno preko 20.000 dolara. U svako ažuriranje Google dodaje ispravke ispravljene bilješkama, uz njih se pripisuju dobrovoljci koji su ih pronašli, zajedno s novčanom nagradom koju su za to zaradili.

Google-ova minimalna isplata za prijavu nepoznatog i valjanog sigurnosnog iskorištavanja počinje od 500 USD, ali nagrada od 1000 USD prilično je standardna. Ako je eksploatacija koju ste pronašli dovoljno kritična, Google vam je spreman platiti do 3.133,7 USD.

Hakirajte preglednik Chrome i dobiti 20.000 USD

Stiže brzo! Ove godine Natječaj CanSecWest Pwn2Ownodržat će se od 9. do 11. ožujka u Vancouveru u Kanadi. Prošle godine Chrome je bio jedini preglednik koji nije bio hakiran, a ove godine se nude 20.000 dolara svima koji mogu hakirati Chrome prvog dana, jedini ulov je da mora koristiti Google kod. Ako je to previše teško, drugi i treći dan bit će dozvoljen kod koji nije Google, ali nagradni fond ostaje relativno isti. Na sve dane, eksploatira putem dodaci nisu dopušteni; osim ugrađenog Chrome Reader-a za Chrome.

Hakiranje drugog preglednika također će vam dobiti nagradu od 20.000 dolara! IE, Safari i Firefox spremaju se.

Želite li Firefox?

Mozilla je zapravo prva ponudila a Bug Bounty program počevši od 2004 koji su nagrađivali istraživanja zbog pronalaska podviga. Oni nude gotovinu u iznosu od 3000 dolara i majicu, a sigurnosne pogreške u BILO KOJOM Mozilla proizvodu ispunjavaju uvjete; ne samo Firefox.

Mračna strana

Iako Google i druge tvrtke nude nagrade za prijavljivanje propusta u sigurnosti, oni nisu jedine zainteresirane strane. Na primjer, prije devet mjeseci ars je pokrivao hakere IE6 u Kini i spomenuo iskorištavanja prodano na ilegalnom tržištu za više od 100.000 dolara.

Zaključak

Neće platiti svi vaših računa, ali ako ste nezaposleni / nezaposleni programer, hakiranje Chromea i ostalih preglednika moglo bi vam donijeti dodatni dodatni novac. Ne samo da ćete zaraditi neke glatke nagrade, već ćete i pomoći u poboljšanju njihove sigurnosti.