Dapatkan Uang Tunai Dengan Menemukan Eksploitasi Keamanan di Chrome

Pada hari Senin Tim Keamanan Google Chrome dirilis pembaruan baru ke versi 9.0.597.107. Pembaruan dijalankan oleh pabrik, tetapi catatan rilis mengingatkan saya bahwa orang benar-benar dibayar untuk menemukan dan melaporkan bug. Dengan kumpulan pembaruan terbaru, Chromium akhirnya telah melampaui total $ 100.000 yang dibayarkan sebagai imbalan keamanan. Jika Anda memiliki C ++ yang serius dan memiliki bakat untuk menemukan bug, Anda bisa mendapatkan sepotong 100 pai yang bagus.

Program hadiah keamanan Chromium diluncurkan pada awal 2009, dan selama 2 tahun yang lalu banyak kontributor. Dari semua itu, Sergey Glazunov telah menghasilkan yang paling banyak dengan total lebih dari $ 20.000. Dalam setiap pembaruan, Google menambahkan bug yang diperbaiki pada catatan rilis, bersama dengan mereka adalah kredit untuk sukarelawan yang menemukan mereka, bersama dengan hadiah uang tunai yang mereka peroleh untuk itu.

Google pembayaran minimum untuk melaporkan eksploitasi keamanan yang tidak diketahui dan valid mulai dari $ 500, tetapi hadiah $ 1000 cukup standar. Jika eksploitasi yang Anda temukan cukup kritis, Google bersedia membayar Anda hingga $ 3,133.7 untuk itu.

Retas Peramban Chrome dan dapatkan $ 20.000

Itu datang dengan cepat! Tahun ini CanSecWest Pwn2Own kontest akan diadakan 9-11 Maret di Vancouver BC, Kanada. Tahun lalu Chrome adalah satu-satunya browser yang tidak diretas, dan tahun ini mereka tawarkan $ 20.000 untuk siapa saja yang dapat meretas Chrome pada hari 1, satu-satunya hasil adalah harus menggunakan kode Google. Jika itu terlalu sulit, pada hari 2 dan 3 kode non-Google akan diizinkan, tetapi uang hadiah akan tetap relatif sama. Di semua hari, exploit via plugin tidak diperbolehkan; kecuali untuk Pembaca PDF Chrome bawaan.

Meretas peramban lain juga akan memberi Anda hadiah $ 20.000! IE, Safari, dan Firefox semuanya siap diperebutkan.

Lebih suka Firefox?

Mozilla sebenarnya yang pertama menawarkan Program Bug Bounty mulai masuk 2004 yang menghargai penelitian karena menemukan exploit. Mereka menawarkan $ 3000 uang tunai dan T-Shirt, dan bug keamanan di produk APAPUN Mozilla memenuhi syarat; bukan hanya Firefox.

Sisi kegelapan

Sementara Google dan perusahaan lain menawarkan hadiah untuk melaporkan kelemahan keamanan, mereka bukan satu-satunya pihak yang berkepentingan. Misalnya, sembilan bulan lalu ars meliput peretasan IE6 di Tiongkok dan menyebutkan eksploitasi dijual di pasar ilegal dengan harga lebih dari $ 100,000.

Kesimpulan

Itu tidak akan membayar semua dari tagihan Anda, tetapi jika Anda seorang programmer yang menganggur / setengah menganggur, maka meretas Chrome dan peramban lain dapat memberi Anda uang tunai yang layak. Anda tidak hanya akan mendapatkan hadiah yang apik, tetapi Anda juga akan membantu meningkatkan keamanan mereka.