Verdienen Sie Geld, indem Sie Sicherheits-Exploits in Chrome finden

Am Montag wurde das Google Chrome Security Team veröffentlicht ein neues Update auf Version 9.0.597.107. Das Update wurde von der Stange ausgeführt, aber die Versionshinweise erinnerten mich daran, dass die Leute tatsächlich dafür bezahlt werden, Fehler zu finden und zu melden. Mit den neuesten Updates hat Chromium endlich mehr als 100.000 US-Dollar an Sicherheitsbelohnungen ausgezahlt. Wenn Sie ernsthaftes C ++ haben und ein Händchen für das Auffinden von Fehlern haben, könnten Sie ein schönes Stück von diesen 100 großen Kuchen bekommen.

Das Chromium-Sicherheitsbelohnungsprogramm wurde Anfang 2009 und in den letzten zwei Jahren gestartet viele Mitwirkende. Von allen hat Sergey Glazunov mit insgesamt über 20.000 US-Dollar am meisten verdient. In jedem Update fügt Google die Fehler hinzu, die in den Versionshinweisen behoben wurden, und sie enthalten Gutschriften für den Freiwilligen, der sie gefunden hat, sowie den Geldpreis, den sie dafür verdient haben.

Die Mindestauszahlung von Google für die Meldung eines unbekannten und gültigen Sicherheits-Exploits beginnt bei 500 US-Dollar. Ein Preis von 1000 US-Dollar ist jedoch Standard. Wenn der von Ihnen gefundene Exploit kritisch genug ist, ist Google bereit, Ihnen bis zu 3.133,7 US-Dollar dafür zu zahlen.

Hacken Sie den Chrome-Browser und erhalten Sie 20.000 US-Dollar

Es kommt schnell! Diese Jahre CanSecWest Pwn2Own WettbewerbEs findet vom 9. bis 11. März in Vancouver, BC, Kanada statt. Letztes Jahr war Chrome der einzige Browser, der nicht gehackt wurde, und dieses Jahr bieten sie an 20.000 US-Dollar für alle, die Chrome am ersten Tag hacken könnenDer einzige Haken ist, dass Google-Code verwendet werden muss. Wenn das zu schwierig ist, wird an Tag 2 und 3 Nicht-Google-Code zugelassen, aber das Preisgeld bleibt relativ gleich. An allen Tagen Exploits über Plugins sind nicht erlaubt; mit Ausnahme des integrierten Chrome PDF Readers.

Wenn Sie einen anderen Browser hacken, erhalten Sie einen Preis von 20.000 US-Dollar! IE, Safari und Firefox sind alle zu gewinnen.

Bevorzugen Sie Firefox?

Mozilla war eigentlich der erste, der eine anbot Bug Bounty Programm ab in 2004 das belohnte Forschungen für das Finden von Exploits. Sie bieten 3000 US-Dollar in bar und ein T-Shirt an, und Sicherheitslücken in JEDEM Mozilla-Produkt sind zulässig. nicht nur Firefox.

Die dunkle Seite

Google und andere Unternehmen bieten zwar Belohnungen für die Meldung von Sicherheitslücken an, sind jedoch nicht die einzigen Interessenten. Zum Beispiel haben ars vor neun Monaten die IE6-Hacks in China abgedeckt und Exploits erwähnt auf dem illegalen Markt für über 100.000 US-Dollar verkauft.

Fazit

Es wird sich nicht auszahlen alle Wenn Sie jedoch ein arbeitsloser / unterbeschäftigter Programmierer sind, können Sie durch das Hacken von Chrome und anderen Browsern angemessenes zusätzliches Geld verdienen. Sie werden nicht nur einige tolle Preise verdienen, sondern auch dazu beitragen, deren Sicherheit zu verbessern.