Печелете пари, като намерите експлоатации за сигурност в Chrome

В понеделник пусна екипът за сигурност на Google Chrome нова актуализация до версия 9.0.597.107. Актуализацията беше стартирана от мелницата, но бележките за изданието ми напомниха, че хората всъщност получават заплати за намирането и докладването на грешки. С последната партида актуализации, Chromium най-накрая надхвърли общо $ 100 000, изплатени с награди за сигурност. Ако имате някои сериозни C ++ и имате умение за намиране на бъгове, можете да получите хубаво парче от този 100 бона пай.

Програмата за награди за сигурност на Chromium стартира в началото на 2009 г., а през последните 2 имаше много сътрудници. От всички тях Сергей Глазунов спечели най-много с общо над 20 000 долара. Във всяка актуализация Google добавя грешки, фиксирани в бележките за изданието, заедно с тях са кредити на доброволеца, който ги е намерил, заедно с паричната награда, която са спечелили за това.

Минималното изплащане на Google за подаване на сигнал за неизвестен и валиден експлоатационен код за сигурност започва от 500 долара, но наградата от 1000 долара е доста стандартна. Ако експлоатацията, която открихте, е достатъчно критична, Google е готов да ви плати до 3133,7 долара за нея.

Хакнете браузъра Chrome и вземете $ 20 000

Идва бързо! Тази година CanSecWest Pwn2Own конкурсt ще се проведе 9-11 март във Ванкувър пр. н. е., Канада. Миналата година Chrome беше единственият браузър, който не беше хакнат, а тази година се предлагат $ 20 000 за всеки, който може да хакне Chrome на 1-ви ден, единствената уловка е, че трябва да се използва Google код. Ако това е твърде трудно, на 2 и 3 ден код, който не е от Google, ще бъде разрешен, но парите за наградите ще останат сравнително същите. На всички дни, експлоатации чрез плъгините не са разрешени; с изключение на вградения Chrome PDF Reader.

Хакването на друг браузър също ще ви спечели награда от $ 20 000! IE, Safari и Firefox са готови за грабване.

Предпочитате Firefox?

Mozilla всъщност беше първата, която предложи a Програма за Bug Bounty започвайки от 2004 който възнаграждава изследванията за намирането на подвизи. Те предлагат пари в брой и тениска от 3000 долара, а грешките в сигурността в ANY Mozilla продукт са допустими; не само Firefox.

Тъмната страна

Въпреки че Google и други компании предлагат награди за отчитане на пропуски в сигурността, те не са единствените заинтересовани страни. Например преди девет месеца ars покриха хакове IE6 в Китай и споменаха подвизи продадени на нелегалния пазар за над 100 000 долара.

заключение

Няма да плати всичко от сметките си, но ако сте безработен / неработещ програмист, хакването на Chrome и други браузъри може да ви приспадне на прилични допълнителни пари. Не само ще печелите гладки награди, но и ще помогнете за подобряване на сигурността им.