Google запускает пилотную программу, которая призвана сделать сайты компании,
типа Blogger или YouTube, более безопасными. За обнаруженные уязвимости
исследователям будет выплачиваться денежная премия.
Инициатива Google расширяет
предыдущую программу, в
ходе которой Google выплачивает денежные вознаграждения тем хакерам, которые
обнаруживают уязвимости в веб-браузере Chrome. Сумма выплаты колеблется от 500
до 1337 долларов.
За поиски багов на сайтах Google уже предлагает $3133.70, однако такую
большую сумму намереваются выплачивать лишь тем взломщикам, которые обнаружат
самые серьезные уязвимости. За ошибки меньшего масштаба можно получить до 500
долларов. К рассмотрению принимаются самые разные типы уязвимостей - XSS, XSRF,
обход авторизации и прочее, отказ в обслуживании и социальная инженерия не
оплачиваются. Премия так же не достанется тем, кто опубликует информацию раньше,
чем Google исправит ее.
