Ansaitse rahaa etsimällä suojaustoimintoja Chromella
Maanantaina Google Chrome Security Team julkaisi uuden päivityksen versioon 9.0.597.107. Päivitys suoritettiin tehtaalla, mutta julkaisutiedot muistuttivat minua siitä, että ihmiset todella joutuvat maksamaan virheiden löytämisestä ja ilmoittamisesta. Viimeisimmillä päivitysten erillä Chromium on viimeksi ylittänyt yhteensä 100 000 dollaria, joka on maksettu turvaetuuksista. Jos sinulla on jotain vakavaa C ++ -ohjelmaa ja sinulla on kyky löytää vikoja, voit saada mukavan osan tuosta 100 suuresta piirakkeesta.
Chromium Security -palkitsemisohjelma käynnistettiin vuoden 2009 alussa, ja viimeisten kahden vuoden aikana se oli monta toimittajaa. Kaikista niistä Sergei Glazunov on ansainnut eniten yhteensä yli 20 000 dollaria. Jokaisessa päivityksessä Google lisää vikoja, jotka on korjattu julkaisutiedotteisiin, ja ne ovat luottoja vapaaehtoiselle, joka löysi ne sekä rahalle ansaitut rahapalkinnot.
Googlen vähimmäispituus tuntemattoman ja pätevän tietoturvan hyödyntämisen raportoimiseksi alkaa 500 dollarilla, mutta 1000 dollarin palkinto on melko vakio. Jos löydetty tehokkuus on riittävän kriittinen, Google haluaa maksaa sinulle jopa 3 133 dollaria.
Hanki Chrome-selain ja saat 20 000 dollaria
Se on tulossa nopeasti! Tämän vuoden CanSecWest Pwn2Own -kilpailu järjestetään 9-11. Maaliskuuta Vancouver BC: ssä Kanadassa. Viime vuonna Chrome oli ainoa selain, jota ei hakkeroitu, ja tänä vuonna he tarjoavat 20 000 dollaria kenelle tahansa, joka voi hakata Chromea ensimmäisenä päivänä, ainoa saalis on, että hänen on käytettävä Google-koodia. Jos se on liian kovaa, päivinä 2 ja 3 ei ole Googlen koodia, mutta palkintoraha pysyy suhteellisen samana. Kaikilla päivillä hyödyntämistä pluginien avulla ei ole sallittua ; lukuun ottamatta sisäänrakennettua Chrome-PDF-lukijaa.
Toisen selaimen hakkerointi tuo sinulle myös 20 000 dollarin palkinnon! IE, Safari ja Firefox ovat koukussa.
Suosi Firefox?
Mozilla oli ensimmäisenä vuonna 2004 tarjonnut Bug Bounty -ohjelman, joka palkitsi tutkimukset etsimisestä. Ne tarjoavat 3000 dollaria käteistä ja T-paita, ja turvahäiriöt missä tahansa Mozilla-tuotteessa ovat oikeutettuja; ei vain Firefox.
Pimeä puoli
Vaikka Google ja muut yritykset tarjoavat palkintoja tietoturvamäärien ilmoittamisesta, ne eivät ole ainoita, joita asia koskee. Esimerkiksi yhdeksän kuukautta sitten ars kattoi IE6-hakkerit Kiinassa ja mainitut kiellot myydään laittomilla markkinoilla yli 100 000 dollaria.
johtopäätös
Se ei maksa kaikkia laskuja, mutta jos olet työtön / aliedustettu ohjelmoija, sitten hakkerointi Chrome ja muut selaimet saattavat sinulle nettomääräiset ylimääräiset rahat. Ei vain ansaitset lippaita palkintoja, mutta autat myös parantamaan heidän turvallisuuttaan.