Tjen penger ved å finne sikkerhetsutnyttelse i Chrome

Mandag slapp Google Chrome Security Team ut en ny oppdatering til versjon 9.0.597.107. Oppdateringen ble kjørt av bruket, men utgivelsesnotatene minnet meg om at folk faktisk får betalt for å finne og rapportere feil. Med den siste oppdateringen, har Chromium endelig overskredet totalt $ 100 000 som er utbetalt i sikkerhetsbelønning. Hvis du har noen seriøse C ++ og har en evne til å finne feil, kan du få et fint stykke av den 100 grand pie.

Chromium-belønningsprogrammet ble lansert i begynnelsen av 2009, og de siste 2 hadde det mange bidragsytere. Av dem alle har Sergey Glazunov tjent mest med totalt over $ 20.000. I hver oppdatering legger Google til feilene som er festet til utgivelsesnotatene, sammen med dem er kreditter til frivilligheten som fant dem, sammen med pengepremien de tjente for det.

Googles minsteutbetaling for rapportering av en ukjent og gyldig sikkerhetsutnyttelse starter på $ 500, men premien på $ 1000 er ganske standard. Hvis utnyttelsen du fant er kritisk nok, er Google villig til å betale deg opp til $ 3.133,7 for det.

Hack Chrome-nettleseren og få $ 20 000

Det kommer raskt opp! I år CanSecWest Pwn2Own-konkurranset blir avholdt 9. - 11. mars i Vancouver BC, Canada. I fjor var Chrome den eneste nettleseren som ikke ble hacket, og i år tilbyr de 20 000 dollar til alle som kan hacke Chrome på dag 1, den eneste fangsten er at det må være å bruke Google-kode. Hvis det er for tøft, vil dag 2 og 3 ikke-Google-kode være tillatt, men premiepengene vil forbli relativt like. På alle dager, utnyttelser via plugins er ikke tillatt; bortsett fra den innebygde Chrome PDF Reader.

Å hacke en annen nettleser vil også gi deg en premie på $ 20.000! IE, Safari og Firefox er alle klare.

Foretrekker Firefox?

Mozilla var faktisk den første som ga en Bug Bounty-programmet starter i 2004 som belønnet forskere for å finne utnyttelse. De tilbyr $ 3000 kontanter og en T-skjorte, og sikkerhetsfeil i noe Mozilla-produkt er kvalifisert; ikke bare Firefox.

Den mørke siden

Selv om Google og andre selskaper tilbyr belønning for rapportering av sikkerhetsfeil, er de ikke de eneste interesserte. For eksempel dekket ars IE6-hacks i Kina for ni måneder siden og nevnte utnyttelser solgt på det illegale markedet for over $ 100.000.

Konklusjon

Det lønner seg ikke alle av regningene dine, men hvis du er en arbeidsledig / under-arbeidsledig programmerer, kan hacking av Chrome og andre nettlesere nettet deg anstendige ekstra penger. Ikke bare vil du tjene noen glatte premier, men du vil også bidra til å forbedre sikkerheten deres.