Nopelniet naudu, atrodot pārlūkā Chrome izmantotos drošības resursus

Pirmdien atbrīvoja Google Chrome drošības komanda jauns atjauninājums uz versiju 9.0.597.107. Atjauninājums tika veikts dzirnavās, taču paziņojumi par izlaidumiem man atgādināja, ka cilvēki faktiski saņem atlīdzību par kļūdu atrašanu un ziņošanu par tām. Ar jaunāko atjauninājumu paketi Chromium beidzot ir pārsniedzis 100 000 USD, kas izmaksāti drošības atlīdzībās. Ja jums ir kaut kas nopietns C ++ un jūs zināt kļūdu atrašanu, jūs varētu saņemt jauku gabalu no tā 100 grandiozā pīrāga.

Chromium drošības atlīdzības programma tika uzsākta 2009. gada sākumā, un pēdējos 2 gados tā bija daudzi ieguldītāji. No visiem viņiem visvairāk nopelnījis Sergejs Glazunovs ar kopējo summu vairāk nekā 20 000 USD. Katrā atjauninājumā Google pievieno kļūdas, kas fiksētas izlaiduma piezīmēs, kā arī kredītus brīvprātīgajam, kurš tos atrada, kā arī naudas balvu, kuru viņi par to nopelnīja.

Google minimālā izmaksa, ziņojot par nezināmu un derīgu drošības izmantošanu, sākas no 500 USD, bet 1000 USD balva ir diezgan standarta. Ja jūsu atrastais izmantojums ir pietiekami kritisks, Google ir gatavs jums par to samaksāt līdz USD 3 133,7.

Sakapājiet pārlūku Chrome un iegūstiet USD 20 000

Tas parādās ātri! Šos gadus CanSecWest Pwn2Own konkursst notiks 9.-11.martā Vankūverā BC, Kanādā. Pagājušajā gadā pārlūks Chrome bija vienīgais pārlūks, kas netika uzlauzts, un šogad viņi to piedāvā USD 20 000 ikvienam, kurš var uzlauzt pārlūku Chrome 1. dienā, vienīgais panākums ir tas, ka tam ir jāizmanto Google kods. Ja tas ir pārāk grūts, otrajā un trešajā dienā būs atļauts izmantot kodu, kas nav Google, taču naudas balva paliks relatīvi vienāda. Visās dienās izmanto, izmantojot spraudņi nav atļauti; izņemot iebūvēto Chrome PDF lasītāju.

Datorurķēšana, izmantojot citu pārlūku, arī nopelnīs USD 20 000 lielu balvu! IE, Safari un Firefox ir gatavi darbam.

Vai dodat priekšroku Firefox?

Mozilla faktiski bija pirmā, kas piedāvāja Bug Bounty programma sākot ar 2004 kas apbalvoja pētījumus par ieguvumu atrašanu. Viņi piedāvā 3000 USD skaidru naudu un T-kreklu, un drošības kļūdas ikvienā Mozilla produktā ir tiesīgas; ne tikai Firefox.

Tumšā puse

Kaut arī Google un citi uzņēmumi piedāvā atlīdzību par drošības trūkumu paziņošanu, viņi nav vienīgie interesenti. Piemēram, pirms deviņiem mēnešiem ars aptvēra IE6 uzlauzumus Ķīnā un pieminēja ekspluatāciju tika pārdots nelegālajā tirgū par USD 100 000.

Secinājums

Tas nemaksās visiem no jūsu rēķiniem, bet, ja esat bezdarbnieks / nepietiekami nodarbināts programmētājs, tad, uzlauzot pārlūku Chrome un citas pārlūkprogrammas, jūs varat nokārtot jums pienācīgu papildu naudu. Jūs ne tikai nopelnīsit nelielas balvas, bet arī palīdzēsit uzlabot viņu drošību.