Зарабатывайте деньги, находя уязвимости в Chrome

В понедельник команда безопасности Google Chrome выпустила новое обновление до версии 9.0.597.107. Обновление было запущено в обычном режиме, но заметки о выпуске напомнили мне, что на самом деле людям платят за поиск и сообщение об ошибках. С последней партией обновлений Chromium наконец-то превысил 100 000 долларов, выплаченных в виде вознаграждений за безопасность. Если у вас есть серьезный C ++ и вы умеете находить ошибки, вы можете получить хороший кусок этого 100 штук пирога.

Программа поощрений Chromium за безопасность была запущена в начале 2009 года, и за последние 2 года она имела многие участники. Сергей Глазунов из всех заработал больше, чем 20 000 долларов. В каждом обновлении Google добавляет исправленные ошибки в примечания к выпуску, а также кредиты найденному ими добровольцу и денежный приз, который они за это заработали.

Минимальная выплата Google за сообщение о неизвестном и допустимом мошенничестве в области безопасности начинается с 500 долларов, а приз в 1000 долларов - довольно стандартный. Если обнаруженный вами эксплойт достаточно критичен, Google готов заплатить за него до 3133,7 долл. США.

Взломайте браузер Chrome и получите $ 20 000

Это скоро! Эти годы CanSecWest Pwn2Own соревнованиеЭто состоится 9-11 марта в Ванкувере, Канада. В прошлом году Chrome был единственным браузером, который не был взломан, и в этом году они предлагают 20 000 долларов всем, кто может взломать Chrome в первый деньЕдинственная загвоздка в том, что он должен использовать код Google. Если это будет слишком сложно, во 2-й и 3-й день будет разрешен не-Google код, но призовой фонд останется прежним. Во все дни эксплойты через плагины не допускаются; кроме встроенного Chrome PDF Reader.

Взлом другого браузера также принесет вам приз в 20 000 долларов! IE, Safari и Firefox готовы к работе.

Предпочитаете Firefox?

Mozilla была фактически первой, кто предложил Баг Баунти программа начиная с 2004 это вознаградило исследователей за нахождение подвигов. Они предлагают $ 3000 наличными и футболку, и допускаются ошибки безопасности в ЛЮБОМ продукте Mozilla; не только Firefox.

Темная сторона

Хотя Google и другие компании предлагают вознаграждения за сообщения о недостатках безопасности, они не единственные заинтересованные стороны. Например, девять месяцев назад ars рассказывал о взломах IE6 в Китае и упоминал о подвигах продано на нелегальном рынке за 100 000 долларов.

Вывод

Не заплатит все из ваших счетов, но если вы не работающий / занятый программист, то взлом Chrome и других браузеров может принести вам приличные дополнительные деньги. Вы не только будете зарабатывать отличные призы, но и будете помогать улучшить их безопасность.