Google повысил ставки по уязвимостям


Рубрика публикации: Новости
Опубликовал:
Дата публикации: Апрель 26, 2012 в 02:12
Оцените статью:
1 звезда2 звезды3 звезды4 звезды5 звезд (Вы первым оцените данную публикацию)
Loading ... Loading ...

468x60_2

Google повысил ставки по уязвимостям с $3,1 тыс. до $20 тыс. Таким образом интернет-гигант решил отметить 1,5 года со дня запуска «Программы вознаграждений за обнаружение уязвимостей». В рамках её реализации Google получил 780 сообщений о найденных багах и выплатил около $460 тыс. примерно 200 людям.

Вряд ли Google намерен расстаться с большими суммами в следующем году. Скорее всего, интернет-гигант начинает ощущать себя неуязвимым.

Чтобы заработать $20 тыс., надо обнаружить возможность удалённого исполнения кода в любом приложении Google, кроме «низкоприоритетных». Материальное вознаграждение в размере $10 тыс. могут принести внедрение SQL-кода и эквивалентные ему уязвимости, а также некоторые виды несанкционированного доступа к конфиденциальной информации, обход процедуры аутентификации и т.п. До $3,2 позволит заработать обнаружение таких уязвимостей в продуктах Google как XSS, XSRF и т.д. Меньше всего денег принесут уязвимости в приобретённых продуктах, недостаточно интегрированных продуктах и других «сайтах низкой важности» (типа Google Art Project).

Теперь у россиян, которые зачастую отыскивают баги в продуктах Google, появился шанс в несколько раз увеличить свой доход.

Похожие публикации:

Технические работы над сервером
Twitter купил систему аналитики Hotspots.io
Компания Rookee приобрела биржу ссылок UniPlace
Google Analytics запустил отчет «Предложения по ускорению загрузки»

Написать комментарий

You must be Необходимо авторизоваться, что бы публиковать комментарии.