Сотрудники подразделения Security Team компании Google с радостью сообщают, что руководство дало добро на увеличение размера вознаграждения за найденные уязвимости на сайтах Google.

В связи с повышением сложности работы решено еще раз обновить правила и значительно увеличить размер вознаграждения за две группы уязвимостей.

  • Межсайтовый скриптинг (XSS) на сайте https://accounts.google.com теперь оценивается в $7500 (раньше было $3133,7). Награды за XSS-уязвимости на других ключевых сервисах, таких как Gmail и Google Wallet, выросла сразу до $5000 (было $1337), а во всех остальных приложениях Google — до $3133,7 (было $500).
  • Максимальное вознаграждение за утечку информации или обход аутентификации теперь составляет $7500 (было $5000).

Программа выплаты вознаграждений Google оказалась чрезвычайно полезной и эффективной. Она помогла закрыть множество багов и — главное — заметно улучшить отношения между Google и хакерами. И все это обошлось в весьма скромную, по меркам транснациональной корпорации, сумму. С момента старта программы в ноябре 2010 года получено более 1500 отчетов с грамотным описанием уязвимостей в различных сервисах Google. Общая сумма вознаграждений в адрес более 250 исследователей составила $828 тыс. Некоторые из хакеров великодушно отказались от награды — в этом случае, по условиям программы, сумма вознаграждения в двойном размере перечисляется на благотворительные нужды, на выбор хакера.



Оставить мнение