Google повысил ставки по уязвимостям с $3,1 тыс. до $20 тыс. Таким образом интернет-гигант решил отметить 1,5 года со дня запуска «Программы вознаграждений за обнаружение уязвимостей». В рамках её реализации Google получил 780 сообщений о найденных багах и выплатил около $460 тыс. примерно 200 людям.
Вряд ли Google намерен расстаться с большими суммами в следующем году. Скорее всего, интернет-гигант начинает ощущать себя неуязвимым.
Чтобы заработать $20 тыс., надо обнаружить возможность удалённого исполнения кода в любом приложении Google, кроме «низкоприоритетных». Материальное вознаграждение в размере $10 тыс. могут принести внедрение SQL-кода и эквивалентные ему уязвимости, а также некоторые виды несанкционированного доступа к конфиденциальной информации, обход процедуры аутентификации и т.п. До $3,2 позволит заработать обнаружение таких уязвимостей в продуктах Google как XSS, XSRF и т.д. Меньше всего денег принесут уязвимости в приобретённых продуктах, недостаточно интегрированных продуктах и других «сайтах низкой важности» (типа Google Art Project).
Теперь у россиян, которые зачастую отыскивают баги в продуктах Google, появился шанс в несколько раз увеличить свой доход.
Комментарии