Зарадите готовину проналажењем сигурносних искориштавања у Цхроме-у

У понедељак је пуштен тим Гоогле Цхроме за безбедност ново ажурирање до верзије 9.0.597.107. Ажурирање је покренуто у млину, али белешке о издању подсетиле су ме да људи заправо плаћају за проналажење и пријављивање грешака. Са најновијом серијом исправки, Цхромиум је коначно премашио укупно 100.000 УСД исплаћених у безбедносним наградама. Ако имате озбиљан Ц ++ и имате потешкоће за проналажење грешака, можете добити леп комад те 100 хиљада пита.

Програм награђивања безбедности за Цхромиум покренут је почетком 2009. године, а током претходна 2 пројекта многи сарадници. Од свих њих, Сергеј Глазунов је зарадио највише са укупно преко 20.000 долара. У свако ажурирање Гоогле додаје грешке исправљене у белешкама о издању, заједно са њима се додељују добровољци који су их пронашли, заједно са новчаном наградом коју су зарадили за то.

Гоогле-ова минимална исплата за пријављивање непознатог и валидног експлоатационог захтева почиње од 500 УСД, али награда од 1000 УСД прилично је стандардна. Ако је експлоатација коју сте пронашли довољно критична, Гоогле је спреман да вам плати до 3,133.7 долара.

Хакујте Цхроме прегледач и добити 20.000 долара

Стиже брзо! Ове године ЦанСецВест Пвн2Овн конкурст ће се одржати од 9. до 11. марта у Ванцоуверу у Канади. Прошле године Цхроме је био једини претраживач који није хакован, а ове године нуде 20.000 долара свима који могу да хакују Цхроме првог дана, једини улов је да мора да користи Гоогле код. Ако је то превише тешко, на други и трећи дан бит ће дозвољен не-Гоогле код, али наградни фонд остат ће релативно исти. На све дане, експлоатише путем додаци нису дозвољени; осим уграђеног Цхроме ПДФ читача.

Хаковање другог прегледача такође ће вам донети награду од 20.000 долара! ИЕ, Сафари и Фирефок спремају се.

Желите Фирефок?

Мозилла је заправо прва понудила Буг Боунти програм почев од 2004 која је награђивала истраживања за проналажење подвига. Они нуде готовину у износу од 3000 долара и мајицу, а сигурносне грешке у БИЛО КОЈОМ Мозилла производу су прихватљиве; не само Фирефок.

Тамна страна

Иако Гоогле и друге компаније нуде награде за пријављивање пропуста у безбедности, оне нису једине заинтересоване стране. На пример, пре девет месеци арс је покривао хакере ИЕ6 у Кини и поменуо експлоатације продато на илегалном тржишту за више од 100.000 долара.

Закључак

Неће платити све ваших рачуна, али ако сте незапослени / малозапослени програмер, хакирање Цхроме-а и других прегледача могло би вам донети пристојбу и додатни новац. Не само да ћете зарадити неке глатке награде, већ ћете и помоћи да побољшате њихову сигурност.