Teeni raha, leides Chrome'is turbekasutused

Esmaspäeval andis Google Chrome'i turvameeskond välja uus värskendus versioonile 9.0.597.107. Uuendust juhiti veski jaoks, kuid väljaande märkused tuletasid mulle meelde, et tõepoolest saavad inimesed vea leidmise ja teatamise eest palka. Värskeima värskenduspaketiga on Chromium lõpuks ületanud turbetoetustena välja makstud 100 000 dollarit. Kui teil on mõnda tõsist C ++ ja teil on vigu otsimiseks, võite sellest 100 suursugusest pirukast kena tüki saada.

Chromiumi turbetoetuste programm käivitati 2009. aasta alguses ja viimase 2 aasta jooksul oli see olemas palju kaastöölisi. Kõigist neist on kõige rohkem teeninud Sergei Glazunov kogusummas üle 20 000 dollari. Igasse värskendusse lisab Google väljalasketeadetele fikseeritud vead, lisaks krediidid neid leidnud vabatahtlikule koos selle eest teenitud rahalise preemiaga.

Google'i minimaalne väljamakse tundmatu ja kehtiva turvakasutuse teatamise eest algab 500 dollarist, kuid auhind 1000 dollarit on üsna tavaline. Kui teie ärakasutamine on piisavalt kriitiline, on Google nõus teile selle eest maksma kuni 3 133,7 dollarit.

Hakige Chrome'i brauser ja saate 20 000 dollarit

See tuleb kiiresti! Sel aastal CanSecWest Pwn2Oma võistlust toimub 9.-11. märtsil Kanadas Vancouveris BC. Eelmisel aastal oli Chrome ainus brauser, mida ei häkitud, ja sel aastal nad seda pakuvad 20 000 dollarit kõigile, kes saavad 1. päeval Chrome'i häkkida, ainus saak on see, et see peab kasutama Google'i koodi. Kui see on liiga karm, lubatakse teisel ja kolmandal päeval mitte-Google'i kood, kuid auhinnaraha jääb suhteliselt samaks. Kõigil päevadel kasutab ära pluginad pole lubatud; välja arvatud sisseehitatud Chrome'i PDF-i lugeja.

Teise brauseri häkkimine annab teile ka 20 000 dollari suuruse auhinna! IE, Safari ja Firefox on kõik valmis.

Kas eelistate Firefoxi?

Mozilla oli tegelikult esimene, kes pakkus a Programm Bug Bounty alustades 2004 mis premeeris uuringuid ekspluateerimise leidmise eest. Nad pakuvad 3000 dollarit sularaha ja T-särki ning turvarikkad mis tahes Mozilla tootes on kõlblikud; mitte ainult Firefox.

Varjukülg

Ehkki Google ja teised ettevõtted pakuvad turvalisuse puudustest teatamise eest autasusid, pole nad ainsad huvitatud osapooled. Näiteks üheksa kuud tagasi kattis ars IE6 häkke Hiinas ja mainis ärakasutamist müüakse ebaseaduslikul turul 100 000 dollari eest.

Järeldus

See ei maksa kõik arvetest, kuid kui olete töötu / alahõivatud programmeerija, võib Chrome'i ja muude brauserite häkkimine teile võrdselt lisatasu teenida. Lisaks sellele, et teenite vähe auhindu, aitate parandada ka nende turvalisust.