Gagnez de l'argent en trouvant des exploits de sécurité dans Chrome

Lundi, l'équipe de sécurité de Google Chrome a publié une nouvelle mise à jour à la version 9.0.597.107. La mise à jour a été exécutée par l'usine, mais les notes de version m'ont rappelé que les gens sont réellement payés pour trouver et signaler des bogues. Avec le dernier lot de mises à jour, Chromium a finalement dépassé un total de 100 000 $ versés en récompenses de sécurité. Si vous avez du C ++ sérieux et que vous avez un talent pour trouver des bugs, vous pouvez obtenir un bon morceau de ce 100 pie.

Le programme de récompenses de sécurité Chromium a été lancé au début de 2009, et au cours des 2 dernières de nombreux contributeurs. De tous, Sergey Glazunov a gagné le plus avec un total de plus de 20 000 $. Dans chaque mise à jour, Google ajoute les bogues corrigés aux notes de version, ainsi que des crédits au bénévole qui les a trouvés, ainsi que le prix en espèces qu'ils ont gagné pour cela.

Le paiement minimum de Google pour avoir signalé un exploit de sécurité inconnu et valide commence à 500 $, mais le prix de 1000 $ est assez standard. Si l'exploit que vous avez trouvé est suffisamment critique, Google est prêt à vous payer jusqu'à 3 133,7 $ pour cela.

Piratez le navigateur Chrome et obtenez 20 000 $

Ça monte vite! Cette année Concours CanSecWest Pwn2Ownt se tiendra du 9 au 11 mars à Vancouver BC, Canada. L'année dernière, Chrome était le seul navigateur qui n'a pas été piraté, et cette année, il propose 20000 $ à toute personne pouvant pirater Chrome le premier jour, le seul hic, c'est qu'il doit utiliser le code Google. Si cela est trop difficile, le jour 2 et 3, le code non Google sera autorisé, mais le prix en argent restera relativement le même. Tous les jours, exploite via les plugins ne sont pas autorisés; sauf pour le lecteur PDF Chrome intégré.

Le piratage d'un autre navigateur vous rapportera également un prix de 20 000 $! IE, Safari et Firefox sont tous à gagner.

Vous préférez Firefox?

Mozilla a été le premier à proposer un Programme Bug Bounty à partir de 2004 qui a récompensé les recherches pour trouver des exploits. Ils offrent 3000 $ en espèces et un T-shirt, et les bogues de sécurité dans TOUT produit Mozilla sont éligibles; pas seulement Firefox.

Le côté obscur

Bien que Google et d'autres sociétés offrent des récompenses pour avoir signalé des failles de sécurité, elles ne sont pas les seules parties intéressées. Par exemple, il y a neuf mois, ars a couvert les hacks IE6 en Chine et a mentionné des exploits vendu sur le marché illégal pour plus de 100 000 $.

Conclusion

Ça ne paiera pas tout de vos factures, mais si vous êtes un programmeur au chômage / sous-employé, le piratage de Chrome et d'autres navigateurs pourrait vous rapporter de l'argent supplémentaire décent. Non seulement vous gagnerez des prix, mais vous contribuerez également à améliorer leur sécurité.