Tjen penge ved at finde sikkerhedsudnyttelser i Chrome

I mandags frigjente Google Chrome Security Team en ny opdatering til version 9.0.597.107. Opdateringen blev kørt af møllen, men udgivelsesnoterne mindede mig om, at folk rent faktisk bliver betalt for at finde og rapportere fejl. Med den seneste serie opdateringer har Chromium endelig overskredet i alt $ 100.000 udbetalt i sikkerhedsbelønninger. Hvis du har nogle seriøse C ++ og har en evne til at finde fejl, kan du få et godt stykke af den 100 store tærte.

Chromium Security Belønningsprogrammet blev lanceret i begyndelsen af ​​2009, og i løbet af de sidste 2 havde det mange bidragydere. Ud af dem alle har Sergey Glazunov tjent mest med i alt over $ 20.000. I hver opdatering tilføjer Google fejlene til udgivelsesnoterne, sammen med dem er kreditter til den frivillige, der fandt dem sammen med den pengepræmie, de tjente til den.

Googles minimale udbetaling til rapportering af en ukendt og gyldig sikkerhedsudnyttelse starter ved $ 500, men prisen på $ 1000 er ret standard. Hvis den udnyttelse du fandt er kritisk nok, er Google villig til at betale dig op til $ 3.133, 7 for det.

Hack Chrome Browser og få $ 20.000

Det kommer hurtigt op! Denne år CanSecWest Pwn2Own contestt vil blive afholdt 9-11 marts i Vancouver BC, Canada. I sidste år var Chrome den eneste browser, der ikke blev hacket, og i år tilbyder de 20.000 dollars til alle, der kan hackere Chrome på dag 1, den eneste fangst er, at den skal bruge Google-kode. Hvis det er for hårdt, vil dag 2 og 3 være tilladt uden kode fra Google, men præmiepenge vil forblive relativt ens. På alle dage er det ikke tilladt at udnytte via plugins . bortset fra den indbyggede Chrome PDF Reader.

Hacking en anden browser vil også koste dig en $ 20.000 præmie! IE, Safari og Firefox er helt klar.

Foretrækker Firefox?

Mozilla var faktisk den første til at tilbyde et Bug Bounty program startende i 2004, som belønnede forskere for at finde udnyttelser. De tilbyder $ 3000 kontant og en T-shirt, og sikkerhedsfejl i ethvert Mozilla-produkt er berettiget; ikke bare Firefox.

Den mørke side

Mens Google og andre virksomheder tilbyder belønninger til rapportering af sikkerhedsfejl, er de ikke de eneste interesserede parter. For eksempel dækkede ars 9 år siden IE6 hacks i Kina og nævnte exploits solgt på det ulovlige marked for op til $ 100.000.

Konklusion

Det vil ikke betale alle dine regninger, men hvis du er en arbejdsløs / underarbejdende programmør, kan hacking Chrome og andre browsere nette dig anstændigt ekstra kontanter. Ikke alene vil du tjene nogle smarte præmier, men du hjælper også med at forbedre deres sikkerhed.