Zaslužite z gotovino tako, da v Chromu najdete varnostne podvige

V ponedeljek je izšla varnostna skupina za Google Chrome nova posodobitev do različice 9.0.597.107. Posodobitev je potekala v mlinu, vendar so me opozorila, da so ljudje dejansko plačani za iskanje in poročanje o napakah. Z zadnjo serijo posodobitev je Chromium končno presegel skupno 100.000 USD, izplačanih v varnostne nagrade. Če imate nekaj resnih C ++ in imate težave pri iskanju hroščev, lahko dobite lep kos te 100 tisočakov.

Program nagrajevanja varnosti Chromium se je začel izvajati na začetku leta 2009, v zadnjih dveh pa ga je imel veliko avtorjev. Od vseh je največ zaslužil Sergej Glazunov s skupno več kot 20.000 dolarjev. Google ob vsaki posodobitvi doda napake, odpravljene v opombe k izdaji, skupaj z njimi pa dobropise prostovoljcem, ki so jih našli, skupaj z denarno nagrado, ki so jo zaslužili za to.

Googlova minimalna izplačilo za prijavo neznanega in veljavnega izkoriščanja varnosti se začne pri 500 USD, nagrade v višini 1000 USD pa so precej standardne. Če je izkoriščanje, ki ste ga našli, dovolj kritično, vam je Google pripravljen plačati do 3.133,7 USD.

Vdrite v brskalnik Chrome in pridobite 20.000 USD

Prihaja hitro! Letos Natečaj CanSecWest Pwn2Ownbo potekal od 9. do 11. marca v Vancouvru BC v Kanadi. Lansko leto je bil Chrome edini brskalnik, ki ga še niso vlomili, letos pa ga ponujajo 20.000 dolarjev vsem, ki lahko prvi dan prekrijejo Chrome, edini ulov je, da mora uporabljati Googlovo kodo. Če je to pretežko, bosta 2. in 3. dan kode, ki niso Googlove, dovoljene, vendar bo denar za nagrade ostal enak. Vse dni izkoriščajo prek vtičniki niso dovoljeni; razen vgrajenega bralnika PDF Chrome.

Če vstavite še en brskalnik, vam bo prinesel tudi nagrado v vrednosti 20.000 USD! IE, Safari in Firefox so že pripravljeni.

Raje Firefox?

Mozilla je bila pravzaprav prva, ki je ponudila a Program Bounty začenši noter 2004 ki so raziskave nagrajevale za iskanje podvigov. Ponujajo 3000 dolarjev gotovine in majico, poleg tega so napake v varnostnih izdelkih v poljubnem izdelku Mozilla upravičene; ne samo Firefox.

Temna stran

Čeprav Google in druga podjetja ponujajo nagrade za poročanje o napakah v varnosti, niso edina zainteresirana stranka. Na primer, pred devetimi meseci so ars pokrili kraje IE6 na Kitajskem in omenili izkoriščanja prodal na ilegalnem trgu za več kot 100.000 dolarjev.

Zaključek

Ne bo plačal vse vaših računov, če pa ste brezposelni / podzaposleni programer, bi vam lahko takiranje Chroma in drugih brskalnikov spodbudilo dodatne zaslužke. Ne samo, da boste zaslužili nekaj gladkih nagrad, ampak boste tudi pomagali izboljšati njihovo varnost.