Tjen penge ved at finde sikkerhedsudnyttelse i Chrome

Mandag frigav Google Chrome Security Team en ny opdatering til version 9.0.597.107. Opdateringen blev kørt af fabrikken, men frigivelsesnotater mindede mig om, at folk faktisk får betalt for at finde og rapportere fejl. Med den seneste batch af opdateringer har Chromium endelig overskredet i alt $ 100.000, der er udbetalt i sikkerhedsbelønninger. Hvis du har nogle seriøse C ++ og har en evne til at finde bugs, kan du få et dejligt stykke af den 100 grand pie.

Chromium-belønningsprogrammet blev lanceret i begyndelsen af ​​2009, og i løbet af de sidste 2 havde det mange bidragydere. Ud af dem alle har Sergey Glazunov tjent mest med i alt over $ 20.000. I hver opdatering tilføjer Google fejlene, der er fastgjort til frigivelsesnotaterne, sammen med dem er kreditter til den frivillige, der fandt dem, sammen med den kontante præmie, de tjente for det.

Googles mindsteudbetaling for rapportering af en ukendt og gyldig sikkerhedsudnyttelse starter ved $ 500, men prisen på $ 1000 er ret standard. Hvis den udnyttelse, du har fundet, er kritisk nok, er Google villig til at betale dig op til $ 3.133,7 for den.

Hack Chrome-browseren og få $ 20.000

Det kommer hurtigt op! Dette år CanSecWest Pwn2Own-konkurrencet afholdes 9.-11. marts i Vancouver BC, Canada. Sidste år var Chrome den eneste browser, der ikke blev hacket, og i år tilbyder de $ 20.000 til enhver, der kan hacke Chrome på dag 1, er den eneste fangst, at den skal bruge Google-kode. Hvis det er for hårdt, vil dag 2 og 3 ikke-Google-kode være tilladt, men præmiepengene forbliver relativt ens. På alle dage udnytter via plugins er ikke tilladt; undtagen den indbyggede Chrome PDF Reader.

Hvis du hacker en anden browser, giver du også en præmie på $ 20.000! IE, Safari og Firefox er alle klare.

Foretrækker Firefox?

Mozilla var faktisk den første til at tilbyde en Bug Bounty-program starter i 2004 der belønnet undersøgelser for at finde udbytter. De tilbyder $ 3000 kontanter og en T-shirt, og sikkerhedsfejl i ethvert Mozilla-produkt er berettigede; ikke kun Firefox.

Den mørke side

Mens Google og andre virksomheder tilbyder belønning for rapportering af sikkerhedsfejl, er de ikke de eneste interesserede parter. For eksempel dækkede ars for IE6 hacks i Kina for ni måneder siden og nævnte udnyttelse solgt på det ulovlige marked for $ 100.000.

Konklusion

Det betaler ikke alle af dine regninger, men hvis du er en arbejdsløs / underbeskæftiget programmør, kan hackning af Chrome og andre browsere netto dig anstændige ekstra kontanter. Ikke kun tjener du nogle glatte præmier, men du vil også hjælpe med at forbedre deres sikkerhed.