Google запустила программу вознаграждения пользователей за уязвимости, найденные на своих сайтах. Об этом сообщается в официальном блоге компании.
Базовое вознаграждение за баг, найденный на Google.com, Youtube.com, Blogger.com, Orkut.com и других веб-сайтах, принадлежащих Google, составляет $500. Если уязвимость всерьез угрожает безопасности пользователей или ее было особенно трудно обнаружить, выплата увеличится до $3133,7.
Google ожидает от пользователей сообщений об XSS- и XSRF-уязвимостях, а также об уязвимостях, которые делают возможным доступ к данным сторонних пользователей. При этом вознаграждения за сообщений об уязвимостях в ОС Android, фотохостинге Picasa и других клиентских приложениях Google не предусмотрено.
Награду не получат и те пользователи, которые сообщили о баге в открытых источниках до того, как он был исправлен.
Программу премирования пользователей Google ввела в январе 2010 года. До ноября программа распространялась только на уязвимости, найденные в браузере Chrome. В июле Google увеличила награду за «сложные» баги с $1337 до $3133,7.