Google удваивает денежную награду за «баги» в своих сервисах
Компания Google объявила о том, что намерена увеличить выплаты за обнаруженные серьезные уязвимости в своих сервисах. «В связи с тем, что найти баги в наших сервисах чрезвычайно трудно, мы приняли решение обновить правила и увеличить награду», – пишут специалисты по безопасности в корпоративном блоге.
Теперь за обнаруженные баги, связанные с возможностью межсайтового скриптинга (XSS) в Google Accounts, компания выплатит умельцу не $3,1 тыс., как раньше, а $7,5 тыс. За те же баги в других «чувствительных» сервисах, вроде Gmail и Гугл Wallet, компания заплатит $5 тыс. (ранее заслуга составляла около $1,3 тыс.). Заслуга за суровые уязвимости в системе автентификации и отысканные способности утечки данных повышена с $5 тыс. до $7,5 тыс. Беря во внимание, что средние заработной платы программистов в Украине, зависимо от уровня подготовки, составляют около $1-3 тыс. за месяц, это хороший метод подработки.
Полный список наград за отысканные уязвимости, также правила роли в программке обпуликованы на официальном веб-сайте компании.
Программку вознаграждения за отысканные уязвимости Гугл запустила в ноябре 2010 года. С того времени спецы компании получили около 1,5 тыс. отчетов о отысканных «багах». Всего за эти годы компания выплатила около $828 тыс. 250 спецам, некие из их передали эти средства на благотворительность.