Google повысила вознаграждение за выявление «дыр»

Google

Если раньше Google был готов отстегивать три тысячи долларов за одну обнаруженную в своих решениях уязвимость, теперь компания явно расщедрилась. Отныне награда за выявленные проблемы может достигать аж $20 тысяч. Такая сумма будет вручаться каждому пользователю, сообщившему Google о самых критических уязвимостях — «дырах», позволяющих запускать произвольный код на удаленных машинах.

Вдвое меньшую сумму, $10 тысяч, руководство компании будет выплачивать тем, кто покажет возможность проведения SQL-инжекций, а также каких-либо эквивалентных брешей, и пользователям, предоставившим информацию об уязвимостях, позволяющих обходить скрипты авторизации. Прежняя предельная сумма — $3133 — ждет за сообщения о проблемах типа XSRF, XSS и других родственных явлениях в приложениях. При этом размер вознаграждения будет варьироваться в зависимости от «проблемного» продукта: «Мы охотно выплатим большую сумму за XSS-уязвимость, например, в Google Wallet, чем за аналогичную обнаруженную проблему в Google Art Project, поскольку в последнем случае риски для пользователей гораздо меньше», — комментирует Google.

В рамках кампании Vulnerability Reward Program за год программисты Google получили почти 800 сообщений о критических багах. В общей сложности за этот же период поисковик выплатил $460 тысяч двум сотням пользователей.

Оставить комментарий

Работает на WordPress