Компания Google расширила программу по выплате вознаграждений за выявление уязвимостей

Компания Google объявила о расширении программы по выплате денежных вознаграждений за выявление уязвимостей в своих сервисах, web-приложениях и проектах.

По сравнению с ранее действующими типами вознаграждения, введены три дополнительные категории:

  • 20 тысяч долларов за выявление уязвимости, приводящей к выполнению кода на системах Google;
  • 10 тысяч долларов за обнаружение возможности подстановки SQL-кода или нахождение уязвимостей, которые могут привести к утечке информации, обходу механизмов аутентификации и авторизации;
  • до 3133.7 долларов за XSS, XSRF и другие подобные уязвимости. Величина вознаграждения максимальна для собственных разработок Google и минимальная для разработок, полученных в результате покупки других компаний.

Сообщается, что за время существования программы получено 780 отчётов об уязвимостях, затрагивающих как сотни собственных разработок Google, так и продукты, изначально созданные поглощёнными Google компаниями. За немногим больше года около 200 участникам программы выплачено 460 тысяч долларов.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=33670

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>