我想從SO安全專家和黑客知道他們會用什麼工具在Chrome的護甲中找到安全漏洞?並使用什麼編程和測試技術?你會用什麼工具在谷歌瀏覽器中找到安全漏洞
我特別感興趣的是在Linux上運行的開源工具。
Google announced on the Chrome Web Browser blog that they will pay 500$US for each security bug found。他們計劃爲重大錯誤提供1337美元。
感謝和快樂的賞金狩獵!
只是我的意見,
如果你沒有在軟件經歷你有更好的利用你的技能做一些正常的應用程序/ Web應用程序開發,然後試圖從谷歌得到錢。畢竟自由職業開發者的兩天時間大概是500美元。
尋找漏洞利用是一項艱鉅的任務,需要真正瞭解計算機的工作原理。有許多技術來發現漏洞,但幾乎沒有一個是自動的。如果只是使用谷歌自己做的工具。
對於一些基本的工具,你可以嘗試fuzzing tool後,但不能確定它將如何與瀏覽器行爲。
幾個百分點
對不起,我不能更多的幫助,但我不做很多fuzzing我自己。但是,以上幾點可以幫助你找到溢出和Chrome中的內容,如果有的話。 尋找這樣的漏洞可能非常棘手。我只能想象谷歌在發佈它們之前會給他們的應用程序進行測試,但祝你好運; -D
謝謝,我只是想知道是否有工具可以幫助查找軟件產品中的安全漏洞。我有軟件方面的經驗,但沒有那種專業知識。我不打算在Chrome中發現錯誤以便離開。 :) – 2010-02-03 05:51:55
一種方式去也是下載源代碼,並嘗試使用源代碼上的一些代碼分析工具,但就像我說的那些工具需要很多的知識,並不容易使用^^如果你這樣做只是因爲好奇心,我會建議你閱讀互聯網上的教程,並嘗試在你自己的代碼中找到安全漏洞,如果你在你的生活中編寫了網絡服務/守護進程。由於Oses/kernel/Just In-time編譯/混淆的複雜性最近發生了變化,安全性和利用率發現變得非常複雜,好運 – RageZ 2010-02-03 05:59:53