Guadagna denaro trovando gli exploit di sicurezza in Chrome

Lunedì è stato rilasciato il team di sicurezza di Google Chrome un nuovo aggiornamento alla versione 9.0.597.107. L'aggiornamento è stato eseguito, ma le note di rilascio mi hanno ricordato che le persone vengono effettivamente pagate per la ricerca e la segnalazione di bug. Con l'ultimo lotto di aggiornamenti, Chromium ha finalmente superato i $ 100.000 pagati in premi di sicurezza. Se hai un C ++ serio e hai un talento per la ricerca di bug, potresti ottenere un bel pezzo di quella 100 grande torta.

Il programma di premi per la sicurezza di Chromium è stato lanciato all'inizio del 2009 e negli ultimi 2 ha avuto molti collaboratori. Di tutti loro, Sergey Glazunov ha guadagnato di più con un totale di oltre $ 20.000. In ogni aggiornamento Google aggiunge i bug corretti alle note di rilascio, insieme a loro sono crediti per il volontario che li ha trovati, insieme al premio in denaro che hanno guadagnato per questo.

Il pagamento minimo di Google per la segnalazione di un exploit di sicurezza sconosciuto e valido parte da $ 500, ma il premio di $ 1000 è piuttosto standard. Se l'exploit che hai riscontrato è abbastanza critico, Google è disposto a pagarti fino a $ 3.133,7 per questo.

Attacca il browser Chrome e ottieni $ 20.000

Sta arrivando in fretta! Quest 'anno CanSecWest Pwn2Own contestSi terrà dal 9 all'11 marzo a Vancouver, in Canada. L'anno scorso Chrome è stato l'unico browser a non essere stato violato e quest'anno stanno offrendo $ 20.000 a chiunque possa hackerare Chrome il primo giorno, l'unico problema è che deve utilizzare il codice Google. Se questo è troppo difficile, nei giorni 2 e 3 sarà consentito il codice non Google, ma il montepremi rimarrà relativamente lo stesso. In tutti i giorni, exploit via i plugin non sono ammessi; ad eccezione del Chrome PDF Reader integrato.

L'hacking di un altro browser ti farà guadagnare un premio di $ 20.000! IE, Safari e Firefox sono tutti in palio.

Preferisci Firefox?

Mozilla è stato in realtà il primo a offrire un Programma Bug Bounty a partire da 2004 che ha premiato le ricerche per trovare exploit. Offrono $ 3000 in contanti e una maglietta e sono ammessi i bug di sicurezza in QUALSIASI prodotto Mozilla; non solo Firefox.

Il lato oscuro

Mentre Google e altre società offrono premi per la segnalazione di difetti di sicurezza, non sono le uniche parti interessate. Ad esempio, nove mesi fa ars ha coperto gli hack IE6 in Cina e menzionato exploit venduto sul mercato illegale per oltre $ 100.000.

Conclusione

Non pagherà tutti delle tue bollette, ma se sei un programmatore disoccupato / sottoccupato, hackerare Chrome e altri browser potrebbe guadagnare denaro extra decente. Non solo guadagnerai dei fantastici premi, ma contribuirai anche a migliorare la loro sicurezza.