كسب النقود من خلال إيجاد مآثر الأمن في كروم

يوم الاثنين ، أطلق فريق Google Chrome Security تحديث جديد إلى الإصدار 9.0.597.107. تم تشغيل التحديث من المصنع ، لكن مذكرات الإصدار ذكّرتني بأن الأشخاص يحصلون بالفعل على أموال مقابل العثور على الأخطاء والإبلاغ عنها. مع أحدث مجموعة من التحديثات ، تجاوز Chromium أخيرًا إجمالي 100000 دولار مدفوع في مكافآت الأمان. إذا كان لديك بعض C ++ الخطير ولديك موهبة للعثور على الأخطاء ، يمكنك الحصول على قطعة جميلة من تلك الفطيرة المائة الكبرى.

تم إطلاق برنامج مكافآت Chromium للأمان في بداية عام 2009 ، وخلال العامين الماضيين العديد من المساهمين. من بين كل منهم ، حصل سيرجي جلازونوف على أكبر مبلغ بإجمالي يزيد عن 20000 دولار. في كل تحديث ، تضيف Google الأخطاء التي تم إصلاحها إلى ملاحظات الإصدار ، بالإضافة إلى أرصدة للمتطوع الذي وجدها ، جنبًا إلى جنب مع الجائزة النقدية التي حصلوا عليها.

يبدأ الحد الأدنى للدفع الذي تقدمه Google للإبلاغ عن استغلال أمني غير معروف وصالح من 500 دولار أمريكي ، لكن الجائزة التي تبلغ 1000 دولار قياسية جدًا. إذا كان الاستغلال الذي وجدته أمرًا بالغ الأهمية بما فيه الكفاية ، فإن Google مستعدة لدفع ما يصل إلى 3133.7 دولارًا مقابل ذلك.

اخترق متصفح Chrome واحصل على 20000 دولار

قادم بسرعة! هذه السنوات مسابقة CanSecWest Pwn2Ownسيعقد تي 9-11 مارس في فانكوفر كولومبيا البريطانية ، كندا. في العام الماضي ، كان Chrome هو المتصفح الوحيد الذي لم يتم اختراقه ، وهو يقدمه هذا العام 20000 دولار لأي شخص يمكنه اختراق Chrome في اليوم الأول، الصيد الوحيد هو أنه يجب أن يستخدم رمز Google. إذا كان ذلك صعبًا للغاية ، فسيُسمح في اليومين الثاني والثالث برمز غير تابع لـ Google ، لكن أموال الجائزة ستظل كما هي نسبيًا. في جميع الأيام ، يستغل عبر الإضافات غير مسموح بها; باستثناء قارئ كروم PDF المدمج.

اختراق متصفح آخر سيحصل أيضًا على جائزة بقيمة 20000 دولار! IE و Safari و Firefox جاهزون للاستيلاء عليها.

هل تفضل فايرفوكس؟

كانت Mozilla في الواقع أول من قدم عرضًا برنامج باغ باونتي يبدأ في 2004 يكافئ الأبحاث للعثور على مآثر. إنهم يقدمون 3000 دولارًا نقدًا وقميصًا ، وأخطاء الأمان في أي منتج من منتجات Mozilla مؤهلة ؛ ليس فقط فايرفوكس.

الجانب المظلم

بينما تقدم Google وشركات أخرى مكافآت للإبلاغ عن العيوب الأمنية ، فهي ليست الأطراف المعنية الوحيدة. على سبيل المثال ، قبل تسعة أشهر ، غطت ARS عمليات اختراق IE6 في الصين وذكرت مآثر بيعت في السوق غير القانونية لما يزيد عن 100000 دولار.

استنتاج

لن تدفع الكل من فواتيرك ، ولكن إذا كنت مبرمجًا عاطلاً عن العمل / ناقص العمالة ، فإن اختراق Chrome والمتصفحات الأخرى قد يؤدي إلى صافي نقود إضافي. لن تحصل على بعض الجوائز الرائعة فحسب ، بل ستساعد أيضًا في تحسين أمانها.