Verdien geld door beveiligingsuitbiedingen in Chrome te vinden
Maandag heeft het Google Chrome Security Team een nieuwe update uitgebracht voor versie 9.0.597.107. De update was van de partij, maar de release-opmerkingen herinnerden me eraan dat mensen daadwerkelijk worden betaald voor het vinden en melden van bugs. Met de nieuwste reeks updates heeft Chromium uiteindelijk een totaal van $ 100.000 overschreden dat is uitbetaald voor beveiligingsbeloningen. Als je een serieuze C ++ hebt en een talent hebt om bugs te vinden, zou je een mooi stuk van die 100-tal taart kunnen krijgen.
Het Chromium-beveiligingsbeloningsprogramma werd begin 2009 gelanceerd en had de afgelopen twee jaar veel bijdragen. Van hen allemaal heeft Sergey Glazunov het meeste verdiend met een totaal van meer dan $ 20.000. In elke update voegt Google de fouten toe die zijn opgelost aan de release-opmerkingen, samen met deze zijn kredieten voor de vrijwilliger die ze heeft gevonden, samen met de geldprijs die ze ervoor hebben verdiend.
De minimale uitbetaling van Google voor het melden van een onbekende en geldige beveiligings-exploit begint bij $ 500, maar de prijzen van $ 1000 zijn vrij standaard. Als de exploit die u heeft gevonden kritiek genoeg is, is Google bereid u daarvoor maximaal $ 3, 133.7 te betalen.
Hack de Chrome-browser en ontvang $ 20.000
Het komt snel aan! Dit jaar vindt de CanSecWest Pwn2Own contestt plaats op 9 en 11 maart in Vancouver BC, Canada. Vorig jaar was Chrome de enige browser die niet is gehackt en dit jaar bieden ze $ 20.000 aan iedereen die Chrome op dag 1 kan hacken, de enige keerzijde is dat het Google-code moet gebruiken. Als dat te moeilijk is, worden op dag 2 en 3 niet-Google-codes toegestaan, maar het prijzengeld blijft relatief hetzelfde. Op alle dagen zijn exploits via plug-ins niet toegestaan ; behalve de ingebouwde Chrome PDF Reader.
Het hacken van een andere browser levert u ook een prijs van $ 20.000 op! IE, Safari en Firefox liggen allemaal voor het grijpen.
Verkiest u Firefox?
Mozilla was de eerste die vanaf 2004 een Bug Bounty-programma aanbood dat onderzoek beloonde voor het vinden van exploits. Ze bieden $ 3000 contant geld en een T-shirt, en beveiligingsfouten in ELK Mozilla-product komen in aanmerking; niet alleen Firefox.
De donkere kant
Hoewel Google en andere bedrijven beloningen aanbieden voor het melden van beveiligingsfouten, zijn ze niet de enige geïnteresseerde partijen. Zo hebben negen maanden geleden de IE6-hacks in China gedekt en genoemde exploits verkocht op de illegale markt voor meer dan $ 100.000.
Conclusie
Het zal niet al je rekeningen betalen, maar als je een werkloze / ondergeschikte programmeur bent, dan zou het hacken van Chrome en andere browsers je net zo goed extra geld opleveren. Je zult niet alleen mooie prijzen verdienen, maar je zult ook helpen om hun beveiliging te verbeteren.