我希望从SO安全专家和黑客那里知道他们会使用什么样的工具来找到Chrome装甲中的安全漏洞?并使用什么编程和测试技术?
我对在Linux上运行的开源工具特别感兴趣。
Google announced on the Chrome Web Browser blog that they will pay 500$US for each security bug found。他们计划为重大错误提供1337美元。
感谢和赏心悦目的赏金!
答案 0 :(得分:2)
只是我的意见,
如果您没有软件方面的经验,那么最好利用您的技能进行一些正常的应用程序/ Web应用程序开发,然后尝试从Google获取资金。经过两天的自由开发者大约500美元。
查找漏洞利用是一项艰巨的任务,需要真正了解计算机的工作原理。有许多技术可以发现漏洞,但几乎没有一个是自动的。如果它只是使用工具谷歌会自己做。
在使用某些基本工具之后,您可以尝试使用fuzzing tool,但不能确定它在浏览器中的行为方式。
答案 1 :(得分:0)
几点意见
抱歉,我无法提供更多帮助,但我自己并没有做太多的模糊测试。但上述各点应该可以帮助您找到Chrome中的溢出物,如果有的话。 找到这样的漏洞可能非常棘手。我只能想象谷歌在发布之前会给他们的应用程序测试,但祝你好运;-D