Gane dinero al encontrar vulnerabilidades de seguridad en Chrome

El lunes se lanzó el equipo de seguridad de Google Chrome una nueva actualización a la versión 9.0.597.107. La actualización se ejecutó de fábrica, pero las notas de la versión me recordaron que a las personas realmente se les paga por encontrar y reportar errores. Con el último lote de actualizaciones, Chromium finalmente ha excedido un total de $ 100,000 pagados en recompensas de seguridad. Si tiene algún problema grave de C ++ y tiene una habilidad especial para encontrar errores, podría obtener una buena parte de esa gran tarta de 100.

El programa de recompensas de seguridad de Chromium se lanzó a principios de 2009, y en los últimos 2 tuvo muchos contribuyentes. De todos ellos, Sergey Glazunov ha ganado más con un total de más de $ 20,000. En cada actualización, Google agrega los errores corregidos a las notas de la versión, junto con ellos son créditos para el voluntario que los encontró, junto con el premio en efectivo que obtuvieron por ello.

El pago mínimo de Google por informar una vulnerabilidad de seguridad válida y desconocida comienza en $ 500, pero el premio de $ 1000 es bastante estándar. Si el exploit que encontró es lo suficientemente crítico, Google está dispuesto a pagarle hasta $ 3,133.7 por ello.

Hackea el navegador Chrome y obtén $ 20,000

¡Se acerca rápido! Estos años Concurso CanSecWest Pwn2OwnSe llevará a cabo del 9 al 11 de marzo en Vancouver BC, Canadá. El año pasado, Chrome fue el único navegador que no fue pirateado, y este año están ofreciendo $ 20,000 para cualquiera que pueda piratear Chrome el día 1, el único inconveniente es que tiene que estar usando el código de Google. Si eso es demasiado difícil, en los días 2 y 3 se permitirá el código que no sea de Google, pero el dinero del premio se mantendrá relativamente igual. En todos los días, exploits vía los complementos no están permitidos; a excepción del lector de PDF Chrome integrado.

¡Hackear otro navegador también te dará un premio de $ 20,000! IE, Safari y Firefox están en juego.

¿Prefieres Firefox?

Mozilla fue en realidad el primero en ofrecer un Programa Bug Bounty comenzando en 2004 que premió las investigaciones por encontrar hazañas. Ofrecen $ 3000 en efectivo y una camiseta, y los errores de seguridad en CUALQUIER producto de Mozilla son elegibles; no solo Firefox.

El lado oscuro

Si bien Google y otras compañías ofrecen recompensas por informar fallas de seguridad, no son las únicas partes interesadas. Por ejemplo, hace nueve meses, ars cubrió los ataques de IE6 en China y mencionó exploits vendido en el mercado ilegal por más de $ 100,000.

Conclusión

No va a pagar todos de sus facturas, pero si es un programador desempleado / subempleado, piratear Chrome y otros navegadores podría generarle un dinero extra decente. No solo ganarás algunos premios ingeniosos, sino que también ayudarás a mejorar su seguridad.