הרוויח מזומנים על ידי איתור ניצולי אבטחה ב- Chrome

ביום שני צוות האבטחה של Google Chrome שוחרר עדכון חדש לגרסה 9.0.597.107. העדכון היה בפועל של הטחנה, אך תווי השחרור הזכירו לי שאנשים אכן מקבלים שכר עבור מציאת ודיווח על באגים. עם סדרת העדכונים האחרונה, כרום סוף סוף עלה על סך 100,000 $ ששולמו בתגמילי אבטחה. אם יש לך C ++ רציני ויש לך כישרון למצוא באגים, אתה יכול להשיג חתיכה נחמדה מאותה עוגה גדולה.

תוכנית התגמולים לאבטחת כרום הושקה בתחילת 2009, וב -2 האחרונים הייתה לה תורמים רבים. מבין כולם הרוויח סרגיי גלזונוב את המרב עם סך של מעל 20,000 $. בכל עדכון גוגל מוסיפה את הבאגים שתוקנו לתווי השחרור, יחד איתם הם נקודות זיכוי למתנדב שמצא אותם, יחד עם הפרס במזומן שהרוויחו עבורו.

התשלום המינימלי של גוגל עבור דיווח על ניצול אבטחה לא ידוע ותקף מתחיל ב 500 $, אך הפרס של 1000 $ הוא די סטנדרטי. אם הניצול שמצאת הוא קריטי מספיק, גוגל מוכנה לשלם לך עד 3,133.7 דולר עבור זה.

פר את דפדפן Chrome וקבל 20,000 $

זה עולה מהר! השנים האלה תחרות CanSecWest Pwn2Ownזה ייערך 9-11 במרץ בוונקובר לפני הספירה, קנדה. בשנה שעברה Chrome היה הדפדפן היחיד שלא נפרץ, והשנה הם מציעים 20,000 דולר לכל מי שיכול לפרוץ את Chrome ביום הראשון

, התפיסה היחידה היא שיש להשתמש בקוד של גוגל. אם זה קשה מדי, ביום 2 ו -3 יתאפשר קוד שאינו של גוגל, אך כספי הפרס יישארו זהים יחסית. בכל הימים, ניצולים דרך יישומי פלאגין אסורים; למעט הקורא PDF המובנה של Chrome.

פריצת דפדפן אחר תביא לך גם פרס של 20,000 $! IE, ספארי, ופיירפוקס כולם עומדים לרשותך.

מעדיף את פיירפוקס?

מוזילה הייתה למעשה הראשונה שהציעה א תוכנית באג באונטי מתחיל ב 2004 זה גמל מחקרים על מציאת עלילות. הם מציעים 3000 דולר במזומן וחולצת טריקו, ובאגי אבטחה במוצר כלשהו של מוזילה זכאים; לא רק פיירפוקס.

הצד האפל

בעוד שגוגל וחברות אחרות מציעות תגמולים על דיווח על פגמי אבטחה, הם אינם הצדדים המעוניינים היחידים. לדוגמה, לפני תשעה חודשים ארס כיסה את פריצות ה- IE6 בסין והזכירו מעלולים נמכר בשוק הלא חוקי תמורת 100,000 דולר.

סיכום

זה לא ישלם את כל של החשבונות שלך, אך אם אתה מתכנת מובטל / לא מובטל, אז פריצה של Chrome ודפדפנים אחרים עלולה לרשת לך כסף מזומן נוסף. לא רק שתזכה בפרסים חלקיקים, אלא גם תעזור בשיפור האבטחה שלהם.