ГоловнаСвіт

Google заплатит до 3 тысяч долларов всем кто найдёт на его сайтах уязвимость

Максимальная награда за уязвимости, найденные на Google.com, Youtube.com, Blogger.com, Orkut.com и других веб-сайтах Google, составит $3133,7.​

Google запустила программу вознаграждения пользователей за уязвимости, найденные на своих сайтах. Об этом сообщается в официальном блоге компании.

Базовое вознаграждение за баг, найденный на Google.com, Youtube.com, Blogger.com, Orkut.com и других веб-сайтах, принадлежащих Google, составляет $500. Если уязвимость всерьез угрожает безопасности пользователей или ее было особенно трудно обнаружить, выплата увеличится до $3133,7.

Google ожидает от пользователей сообщений об XSS- и XSRF-уязвимостях, а также об уязвимостях, которые делают возможным доступ к данным сторонних пользователей. При этом вознаграждения за сообщений об уязвимостях в ОС Android, фотохостинге Picasa и других клиентских приложениях Google не предусмотрено.

Награду не получат и те пользователи, которые сообщили о баге в открытых источниках до того, как он был исправлен.

Программу премирования пользователей Google ввела в январе 2010 года. До ноября программа распространялась только на уязвимости, найденные в браузере Chrome. В июле Google увеличила награду за «сложные» баги с $1337 до $3133,7.

Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram