Tjäna pengar genom att hitta säkerhetsutnyttjande i Chrome

På måndag släppte Google Chrome Security Team en ny uppdatering till version 9.0.597.107. Uppdateringen kördes av bruket, men utgivningsmeddelandena påminde mig om att människor faktiskt får betalt för att hitta och rapportera buggar. Med den senaste uppdateringen har Chromium äntligen överskridit totalt 100 000 $ som betalats ut i säkerhetsbelöningar. Om du har några allvarliga C ++ och har en skicklighet för att hitta buggar, kan du få en fin bit av den 100 stora kakan.

Chromium-belöningsprogrammet lanserades i början av 2009, och de senaste två hade det många bidragsgivare. Av dem alla har Sergey Glazunov tjänat mest med totalt över $ 20 000. I varje uppdatering lägger Google till buggarna som är fixerade i släppanteckningarna, tillsammans med dem är poäng till volontären som hittade dem, tillsammans med kontantpriset de tjänade för det.

Googles minsta utbetalning för rapportering av ett okänt och giltigt säkerhetsutnyttjande börjar på $ 500, men priset på $ 1000 är ganska standard. Om det utnyttjande du hittat är tillräckligt kritiskt är Google villigt att betala dig upp till $ 3,133,7 för det.

Hacka Chrome-webbläsaren och få 20 000 $

Det kommer snabbt! Detta år CanSecWest Pwn2Own-tävlingt kommer att hållas 9-11 mars i Vancouver BC, Kanada. Förra året var Chrome den enda webbläsaren som inte hackades, och i år erbjuder de 20 000 dollar till alla som kan hacka Chrome på dag 1, den enda fången är att den måste använda Google-kod. Om det är för tufft kommer dag 2 och 3 att tillåta icke-Google-kod, men prispengarna förblir relativt samma. På alla dagar, utnyttjar via plugins är inte tillåtna; förutom den inbyggda Chrome PDF-läsaren.

Om du hackar en annan webbläsare kommer du också att få ett pris på $ 20 000! IE, Safari och Firefox är alla uppskattade.

Föredrar Firefox?

Mozilla var faktiskt den första som erbjöd en Bug Bounty-programmet börjar i 2004 som belönade forskningar för att hitta utnyttjande. De erbjuder $ 3000 kontanter och en T-shirt, och säkerhetsfel i någon Mozilla-produkt är berättigade; inte bara Firefox.

Den mörka sidan

Medan Google och andra företag erbjuder belöningar för att rapportera säkerhetsbrister, är de inte de enda intresserade parterna. För nio månader sedan täckte ars IE6-hackarna i Kina och nämnde exploater såldes på den illegala marknaden för upp till 100 000 dollar.

Slutsats

Det kommer inte att betala Allt av dina räkningar, men om du är en arbetslös / underarbetslös programmerare kan hacka Chrome och andra webbläsare netto du anständiga extra kontanter. Inte bara kommer du att tjäna några smala priser, utan du kommer också att hjälpa till att förbättra deras säkerhet.