Компания Google объявила о том, что намерена увеличить выплаты за обнаруженные серьезные уязвимости в своих сервисах. “В связи с тем, что найти баги в наших сервисах чрезвычайно трудно, мы приняли решение обновить правила и увеличить награду”, – пишут специалисты по безопасности в корпоративном блоге.
Теперь за обнаруженные баги, связанные с возможностью межсайтового скриптинга (XSS) в Google Accounts, компания выплатит умельцу не $3,1 тыс., как раньше, а $7,5 тыс. За те же баги в других “чувствительных” сервисах, вроде Gmail и Google Wallet, компания заплатит $5 тыс. (раньше награда составляла около $1,3 тыс.). Награда за серьезные уязвимости в системе автентификации и найденные возможности утечки данных повышена с $5 тыс. до $7,5 тыс. Учитывая, что средние зарплаты программистов в Украине, в зависимости от уровня подготовки, составляют около $1-3 тыс. в месяц, это неплохой способ подработки.
Полный перечень наград за найденные уязвимости, а также правила участия в программе обпуликованы на официальном сайте компании.
Программу вознаграждения за найденные уязвимости Google запустила в ноябре 2010 года. С тех пор специалисты компании получили около 1,5 тыс. отчетов о найденных “багах”. Всего за эти годы компания выплатила около $828 тыс. 250 специалистам, некоторые из них передали эти средства на благотворительность.
Напомним, недавно украинские хакеры объявили об обнаружении уязвимости в движке WordPress. Штатным хакером Интернет партии Украины Dementor’ом была обнаружена активная XSS, чтобы пользоваться уязвимостью, нужно иметь права редактора или администратора.