Поисковик заплатит больше за поиск уязвимостей

Компания Google объявила об увеличении размеров вознаграждения, выплачиваемого независимым программистам, сообщающим о багах на сайтах Google, ее сервисах и онлайн-приложениях. Интернет-гигант поднял выплаты с 3 133 долларов до 20 тысяч долларов, а также поднял до 10 тысяч вознаграждения за обнаружение так называемых SQL-инъекций, позволяющих обходить встроенные системы защиты и получать доступ к закрытым данным.

В целом, компания в рамках программы VRP (Vulnerability Reward Program) будет выплачивать по 20 тысяч долларов за уязвимости, позволяющие проводить удаленное исполнение кода на Google.com, YouTube.com и других корневых для компании доменов, а также на "высоко чувствительных сервисах". Людям, которые находят баги в других проектах, Google будет выплачивать от 100 до 3133 долларов, в зависимости от опасности конкретной проблемы.

Недавно Google опубликовала статистику по программе премирования сторонних программистов и ИТ-специалистов, согласно которой компания выявила 780 ранее неизвестных багов только за прошедший год, выплатив в сумме 460 тысяч долларов 200 участникам.

Хочешь узнать больше - читай отзывы

segodnya.ua