Verdienen Sie Geld, indem Sie Sicherheitsexplosionen in Chrome finden

Am Montag veröffentlichte das Google Chrome Security Team ein neues Update auf Version 9.0.597.107. Das Update wurde von der Mühle ausgeführt, aber die Versionshinweise erinnerten mich daran, dass Leute tatsächlich dafür bezahlt werden, Fehler zu finden und zu melden. Mit der neuesten Charge von Updates hat Chromium schließlich insgesamt 100.000 US-Dollar an Sicherheitsbelohnungen überschritten. Wenn Sie etwas ernstes C ++ haben und ein Händchen dafür haben, Fehler zu finden, könnten Sie ein schönes Stück dieses 100 großen Kuchens bekommen.

Das Chromium-Sicherheitsbelohnungsprogramm wurde Anfang 2009 gestartet, und in den letzten zwei Jahren hatte es viele Mitwirkende. Von allen hat Sergey Glazunov am meisten mit insgesamt über $ 20.000 verdient. Bei jedem Update fügt Google die Fehler hinzu, die in den Versionshinweisen enthalten sind, zusammen mit den Gutschriften für den Freiwilligen, der sie gefunden hat, zusammen mit dem Geldpreis, den sie dafür erhalten haben.

Googles minimale Auszahlung für die Meldung eines unbekannten und gültigen Sicherheits-Exploits beginnt bei 500 $, aber der Preis von 1000 $ ist ziemlich Standard. Wenn der Exploit, den Sie gefunden haben, kritisch genug ist, ist Google bereit, Ihnen bis zu 3.133, 7 Dollar dafür zu zahlen.

Hacke den Chrome Browser und erhalte 20.000 €

Es kommt schnell auf! Das diesjährige CanSecWest Pwn2Own-Rennen findet vom 9. bis 11. März in Vancouver BC, Kanada, statt. Letztes Jahr war Chrome der einzige Browser, der nicht gehackt wurde, und in diesem Jahr bieten sie $ 20.000 für jeden, der Chrome an Tag 1 hacken kann. Der einzige Haken ist, dass Google Code verwenden muss. Wenn das zu schwer ist, wird an Tag 2 und 3 nicht-Google-Code erlaubt sein, aber das Preisgeld wird relativ gleich bleiben. An allen Tagen sind Exploits über Plugins nicht erlaubt ; außer dem integrierten Chrome PDF Reader.

Wenn Sie einen anderen Browser hacken, erhalten Sie einen $ 20.000 Preis! IE, Safari und Firefox sind alle zu haben.

Bevorzugen Sie Firefox?

Mozilla war der erste, der 2004 ein Bug Bounty-Programm anbot, das die Suche nach Exploits belohnte. Sie bieten 3000 $ Bargeld und ein T-Shirt, und Sicherheits-Bugs in jedem Mozilla-Produkt sind berechtigt; nicht nur Firefox.

Die dunkle Seite

Während Google und andere Unternehmen Prämien für die Meldung von Sicherheitslücken anbieten, sind sie nicht die einzigen Interessenten. Vor neun Monaten haben die Ars beispielsweise die IE6-Hacks in China gecovert und Exploits erwähnt, die auf dem illegalen Markt für mehr als 100.000 US-Dollar verkauft wurden.

Fazit

Es werden nicht alle deine Rechnungen bezahlt, aber wenn du ein arbeitsloser / unterbeschäftigter Programmierer bist, dann könnte das Hacken von Chrome und anderen Browsern dir ordentliches zusätzliches Geld einbringen. Sie werden nicht nur tolle Preise gewinnen, sondern auch Ihre Sicherheit verbessern.