Google заплатит за найденные баги в ее продуктах

Google Logo

Вчера Google начала принимать заявки на конкурс DevArt, а сегодня официально объявлено о расширении программы вознаграждений Google за найденные уязвимости. Так, отныне программа вознаграждения распространяется на программы, веб-сервисы, все фирменные расширения и приложения для Chrome, практически все, что распространятся с приставкой by Google. Всего около двадцати продуктов, в числе которых Календарь, Переводчик, Google Dictionary, Mail Checker, ChromeVox, Google +1 Button, Google Voice, Send from Gmail, Screen Capture, Поиск по картинкам, Google Quick Scroll и другие.

«Мы считаем, что наши правила безопасности позволяют относительно легко создавать разработчикам безопасные приложения и расширения. Но поскольку многие расширения особенно популярны, мы готовы приложить дополнительные усилия для повышения их безопасности, вознаграждая всех, кто обнаружит в них уязвимости», — комментируют в Google Security Team.

Суммы вознаграждения в зависимости от степени опасности найденного бага составит $500 — $10 000. Сообщения о находке Google просит присылать на goo.gl/vulnz.

Кроме того, было объявлено об увеличении гонораров по проекту Patch Reward Program, охватывающей сторонние опенсорсные продукты, такие как ядро Linux, OpenSSH/SSL и Apache. Максимальная сумма выплаты здесь тоже составляет теперь $10 000.

Оставить комментарий

Работает на WordPress