Google будет платить до 20 тысяч долларов за выявление уязвимостей в своих разработках

Гугл значительно увеличил приз за поимку багов в собственных разработках; в случае, если раньше за обнаружение важных уязвимостей компания готова была отстегнуть чуть более трёх тысяч американских долларов, то сейчас сумма увеличилась аж до двадцати тысяч.

В рамках программы Vulnerability Reward Program технические эксперты Гугл за год взяли более 780 сообщений о важных уязвимостях и выплатили около 460 тысяч долларов В общем итоге двум сотням человек.

И вот сейчас ставки повышены. Двадцать тысяч долларов будут вручаться за каждое подтверждающееся сообщение о самых важных уязвимостях в продуктах Гугл – уязвимостях, разрешающих запускать произвольный код на удалённых совокупностях.

Десять тысяч долларов возьмут те, кто покажет возможность осуществления SQL-инжекций либо каких-либо эквивалентных уязвимостей, и за сведения о багах, разрешающих обходить средства авторизации.

Прошлая верховная сумма – до 3133,7 американского доллара – будет вручаться за сообщения о брешах типа XSS (сross-site scripting), XSRF (cross-site request forgery) и других аналогичных явлениях в серьёзных приложениях. Но, суммы будут различаться в зависимости от важности приложений.

“Мы с радостью дадим более высокое вознаграждение за XSS-уязвимость в Гугл Wallet, нежели в Гугл Art Project, где в целом риски для пользователей куда меньше”, – говорится в официальном блоге Google.

Случайное видео:


Интересные записи: