Google повысил ставки по уязвимостям

24 Апреля 2012
в 18:56
0 2144

Google повысил ставки по уязвимостямGoogle повысил ставки по уязвимостям с $3,1 тыс. до $20 тыс. Таким образом интернет-гигант решил отметить 1,5 года со дня запуска «Программы вознаграждений за обнаружение уязвимостей». В рамках её реализации Google получил 780 сообщений о найденных багах и выплатил около $460 тыс. примерно 200 людям.

Вряд ли Google намерен расстаться с большими суммами в следующем году. Скорее всего, интернет-гигант начинает ощущать себя неуязвимым.

Чтобы заработать $20 тыс., надо обнаружить возможность удалённого исполнения кода в любом приложении Google, кроме «низкоприоритетных». Материальное вознаграждение в размере $10 тыс. могут принести внедрение SQL-кода и эквивалентные ему уязвимости, а также некоторые виды несанкционированного доступа к конфиденциальной информации, обход процедуры аутентификации и т.п. До $3,2 позволит заработать обнаружение таких уязвимостей в продуктах Google как XSS, XSRF и т.д. Меньше всего денег принесут уязвимости в приобретённых продуктах, недостаточно интегрированных продуктах и других «сайтах низкой важности» (типа Google Art Project).

Теперь у россиян, которые зачастую отыскивают баги в продуктах Google, появился шанс в несколько раз увеличить свой доход.

0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Поделиться 
Поделиться дискуссией:

Отправьте отзыв!
X | Закрыть