|
/
Бдительность пользователей сервисов Google будет вознаграждена
Опубликовано: 4 ноября 2010, Автор: Иван Ветров
Google объявил о том, что пользователи, обнаружившие уязвимости на одном из принадлежащих ему сайтов – YouTube, Google.com, Orkut.com, Blogger и других - получат денежное вознаграждение. Максимальный его размер составит 3133,7 долларов. О подобной политике компании сообщается в ее официальном блоге.
Стоит отметить, что размер базового вознаграждения, на которое может рассчитывать пользователь, нашедший баг на одном из сайтов Гугла, составляет 500 долларов. Если же уязвимость оказалась особо опасной, или особо трудно обнаруживаемой, размер вознаграждения может быть увеличен до $3133,7.
Предполагается, что основное число уязвимостей составят XSS и XSRF-уязвимости, а также слабые места, через которые может быть получен доступ к данным пользователя. Стоит заметить, что особого усердия пользователям Picasa или ОС Android пока проявлять не стоит: для этих приложений награды за бдительность не предусматривается.
Сожалеть о своей поспешности будут те, кто сообщили о найденной уязвимости в открытых источниках – в этом случае вознаграждение также не предусматривается.
Для тех, кто не в курсе – программа премирования действует с января текущего года. Однако, первоначально она касалась только браузера Chrome. А размер вознаграждения, которое предлагается в настоящее время за самые "сложные" баги, был увеличен с 1337 долларов до вышеозначенной суммы, в июле текущего года.
|
|
