Ganhe dinheiro encontrando explorações de segurança no Chrome

Na segunda-feira, a equipe de segurança do Google Chrome lançou uma nova atualização para a versão 9.0.597.107. A atualização foi executada na fábrica, mas as notas de versão me lembraram que as pessoas são realmente pagas por encontrar e relatar bugs. Com o último lote de atualizações, o Chromium finalmente excedeu um total de US $ 100.000 pagos em recompensas de segurança. Se você tem algum C ++ sério e possui um talento especial para encontrar bugs, poderá obter uma boa parte dessa torta de 100 mil.

O programa de recompensas de segurança Chromium foi lançado no início de 2009 e, nos últimos dois anos, muitos colaboradores. De todos eles, Sergey Glazunov ganhou mais com um total superior a US $ 20.000. Em cada atualização, o Google adiciona os bugs corrigidos nas notas de versão, além de créditos para o voluntário que os encontrou, além do prêmio em dinheiro que ganhou por isso.

O pagamento mínimo do Google por relatar uma exploração de segurança desconhecida e válida começa em US $ 500, mas o prêmio de US $ 1000 é bastante padrão. Se a exploração que você encontrou é bastante crítica, o Google está disposto a pagar até US $ 3.133,7 por ela.

Hackeie o navegador Chrome e receba US $ 20.000

Está chegando rápido! Esses anos Concurso CanSecWest Pwn2OwnO evento será realizado de 9 a 11 de março em Vancouver, BC, Canadá. No ano passado, o Chrome foi o único navegador que não foi invadido e, este ano, eles estão oferecendo US $ 20.000 para quem pode invadir o Chrome no dia 1, o único problema é que ele deve estar usando o código do Google. Se isso for muito difícil, nos dias 2 e 3, o código que não é do Google será permitido, mas o prêmio em dinheiro permanecerá relativamente o mesmo. Em todos os dias, explorações via plugins não são permitidos; exceto para o Chrome PDF Reader incorporado.

Hackear outro navegador também renderá um prêmio de US $ 20.000! IE, Safari e Firefox estão todos em disputa.

Prefere o Firefox?

A Mozilla foi realmente a primeira a oferecer uma Programa Bug Bounty começando em 2004 que recompensou as pesquisas por encontrar explorações. Eles oferecem $ 3000 em dinheiro e uma camiseta, e os bugs de segurança em QUALQUER produto Mozilla são elegíveis; não apenas o Firefox.

O lado obscuro

Embora o Google e outras empresas ofereçam recompensas por relatar falhas de segurança, elas não são as únicas partes interessadas. Por exemplo, há nove meses, os ars cobriram os hacks do IE6 na China e mencionaram explorações vendido no mercado ilegal por mais de US $ 100.000.

Conclusão

Não vai pagar todos de suas contas, mas se você é um programador desempregado / subempregado, invadir o Chrome e outros navegadores pode render um dinheiro extra decente. Além de ganhar alguns prêmios, você também ajudará a melhorar a segurança deles.