Verdien geld door beveiligingsexploits te vinden in Chrome

Maandag is het Google Chrome-beveiligingsteam vrijgegeven een nieuwe update naar versie 9.0.597.107. De update was normaal, maar de release-opmerkingen herinnerden me eraan dat mensen daadwerkelijk worden betaald voor het vinden en rapporteren van bugs. Met de nieuwste batch updates heeft Chromium eindelijk een totaal van $ 100.000 overschreden aan beveiligingsbeloningen. Als je een serieuze C ++ hebt en een talent hebt om bugs te vinden, zou je een mooi stuk van die 100 grand pie kunnen krijgen.

Het Chromium-beveiligingsbeloningsprogramma werd begin 2009 gelanceerd en de afgelopen 2 jaar was dat het geval veel bijdragers. Van allemaal heeft Sergey Glazunov het meeste verdiend met een totaal van meer dan $ 20.000. In elke update voegt Google de bugs toe die zijn opgelost in de release-opmerkingen, samen met de credits voor de vrijwilliger die ze heeft gevonden, samen met de geldprijs die ze ervoor hebben verdiend.

De minimale uitbetaling van Google voor het melden van een onbekende en geldige beveiligingsexploitatie begint bij $ 500, maar de prijs van $ 1000 is vrij standaard. Als de door u gevonden exploit kritiek genoeg is, is Google bereid u hiervoor maximaal $ 3.133,7 te betalen.

Hack de Chrome-browser en ontvang $ 20.000

Het komt snel op! Deze jaren CanSecWest Pwn2Own-wedstrijdHet wordt gehouden van 9-11 maart in Vancouver BC, Canada. Vorig jaar was Chrome de enige browser die niet werd gehackt en dit jaar bieden ze aan $ 20.000 aan iedereen die Chrome op dag 1 kan hacken, de enige vangst is dat het Google-code moet gebruiken. Als dat te moeilijk is, is op dag 2 en 3 niet-Google-code toegestaan, maar het prijzengeld blijft relatief gelijk. Op alle dagen worden exploits via plug-ins zijn niet toegestaan; behalve de ingebouwde Chrome PDF Reader.

Als u een andere browser hackt, ontvangt u ook een prijs van $ 20.000! IE, Safari en Firefox liggen allemaal voor het oprapen.

Liever Firefox?

Mozilla was eigenlijk de eerste die een Bug Bounty-programma beginnen in 2004 dat beloonde onderzoeken voor het vinden van exploits. Ze bieden $ 3000 contant geld en een T-shirt en beveiligingsbugs in ELK Mozilla-product komen in aanmerking; niet alleen Firefox.

De donkere kant

Hoewel Google en andere bedrijven beloningen aanbieden voor het melden van beveiligingsfouten, zijn zij niet de enige geïnteresseerde partijen. Zo behandelde ars negen maanden geleden de IE6-hacks in China en noemde het exploits verkocht op de illegale markt voor meer dan $ 100.000.

Conclusie

Het betaalt niet allemaal van uw rekeningen, maar als u een werkloze / werkloze programmeur bent, dan zou het hacken van Chrome en andere browsers u behoorlijk wat extra geld kunnen opleveren. Je verdient niet alleen een paar gelikte prijzen, maar je helpt ook hun beveiliging te verbeteren.