Компания Google объявила о расширении программы по выплате денежных вознаграждений за выявление уязвимостей в своих сервисах, web-приложениях и проектах.
По сравнению с ранее действующими типами вознаграждения, введены три дополнительные категории:
- 20 тысяч долларов за выявление уязвимости, приводящей к выполнению кода на системах Google;
- 10 тысяч долларов за обнаружение возможности подстановки SQL-кода или нахождение уязвимостей, которые могут привести к утечке информации, обходу механизмов аутентификации и авторизации;
- до 3133.7 долларов за XSS, XSRF и другие подобные уязвимости.
Величина вознаграждения варьируется от важности сервиса и источника кода. Например, награда максимальна для собственных разработок Google и минимальна для разработок, полученных в результате покупки других компаний и ещё не интегрированных в инфраструктуру Google.
Сообщается, что за время существования программы получено 780 отчётов об уязвимостях, затрагивающих как сотни собственных разработок Google, так и продукты, изначально созданные примерно 50 компаниями, поглощёнными Google. За немногим больше года около 200 участникам программы выплачено 460 тысяч долларов.
|