Tjäna pengar genom att hitta säkerhetsutnyttjande i Chrome

På måndag släppte säkerhetsprogrammet för Google Chrome en ny uppdatering till version 9.0.597.107. Uppdateringen kördes av bruket, men utgåva noterna påminde mig om att människor faktiskt får betalt för att hitta och rapportera buggar. Med den senaste uppsättningen uppdateringar har Chromium äntligen överskridit totalt 100 000 dollar utbetalat i säkerhetsbelöningar. Om du har några seriösa C ++ och har en förmåga att hitta buggar, kan du få en fin bit av den 100 stora tårtan.

Programmet Chromium Security Awards lanserades i början av 2009, och under de senaste 2 hade det många bidragsgivare. Av dem alla har Sergey Glazunov tjänat mest med totalt över 20 000 dollar. I varje uppdatering lägger Google till buggarna som är fixade till utgåva noterna, tillsammans med dem är krediter till den volontär som hittade dem, tillsammans med det kontantpris de tjänat för det.

Googles minsta utbetalning för att rapportera en okänd och giltig säkerhetsutnyttjande börjar vid $ 500, men priset på $ 1000 är ganska standard. Om den exploatering du hittat är kritisk nog, är Google villig att betala dig upp till $ 3, 133, 7 för det.

Hack Chrome Browser och få $ 20, 000

Det kommer snabbt! Denna år CanSecWest Pwn2Own contestt kommer att hållas 9-11 mars i Vancouver BC, Kanada. Förra året var Chrome den enda webbläsaren som inte hackades, och i år erbjuder de 20 000 dollar till alla som kan hacka Chrome på dag 1, den enda fångsten är att den måste använda Google-kod. Om det är för tufft, kommer dag 2 och 3 inte-Google-kod att tillåtas, men prispengarna kommer att förbli relativt lika. På alla dagar är det inte tillåtet att utnyttja via plugins . förutom den inbyggda Chrome PDF-läsaren.

Att hacka en annan webbläsare kommer också att ge dig ett pris på $ 20 000! IE, Safari och Firefox är alla uppskattade.

Föredrar du Firefox?

Mozilla var faktiskt den första som erbjöd ett Bug Bounty-program som startade 2004 och belönades för att hitta exploater. De erbjuder $ 3000 kontant och en T-shirt, och säkerhetsbuller i någon Mozilla-produkt är kvalificerade. inte bara Firefox.

Den mörka sidan

Medan Google och andra företag erbjuder belöningar för rapportering av säkerhetsbrister, är de inte de enda berörda parterna. Till exempel omfattade nars månader sedan arshackarna i Kina och nämnde exploater som såldes på den illegala marknaden för upp till $ 100.000.

Slutsats

Det kommer inte att betala alla dina räkningar, men om du är en arbetslös / underarbetad programmör, kan hacking Chrome och andra webbläsare nämna dig anständigt extra pengar. Inte bara kommer du att tjäna några smala priser, men du hjälper också till att förbättra deras säkerhet.