Google заплатит за выявленные на своих сайтах ошибки

Корпорация Google будет платить интернет-пользователям, обнаружившим уязвимости на ее сайтах. О запуске программы вознаграждения пользователей сообщается в официальном блоге Google Online Security.



В первую очередь компанию будут интересовать уязвимости, которые позволяют получить доступ к личным данным пользователей на наиболее популярных сайтах. В качестве примера Google приводит собственный сайт google.com, а также youtube.com и другие.

В блоге особо оговаривается, что при поиске уязвимостей пользователи должны задействовать только тестовую или собственную учетную запись. Также представители Google попросили не использовать автоматические системы обнаружения уязвимостей, чтобы не спровоцировать перебои в работе онлайн-сервисов компании.

Размер базового вознаграждения за выявленную уязвимость составит 500 долларов. Однако он может увеличиться до 3133,7 доллара в зависимости от степени важности отдельно взятой уязвимости.

2.11.10
http://it.tut.by/news/87752.html​

 

ага так и побежали сдавать себя

 

разве шо найдется 12 летний клоун который за 3000$ отдаст им уязвимость как в мозиле!

 

И всё же, найдутся добряки

 

не путай доброту не неразумность

 

Обкатав программу вознаграждений за найденные уязвимости на браузере Chromium, компания Google решила распространить её на все свои продукты. Теперь можно получить от $500 до $3133,7 за найденные баги в
*.google.com
*.youtube.com
*.blogger.com
*.orkut.com
Программа вознаграждений не действует только для клиентских приложений (Android, Picasa, Google Desktop и проч.), а так всё остальное в неё включено, в том числе Gmail, Youtube и Google Docs.

На оплату могут претендовать все серьёзные баги, особенно
XSS
XSRF / CSRF
XSSI (cross-site script inclusion)
Обход авторизации (User A получает доступ к приватным данным User B)
Исполнение кода на стороне сервера внедрение кода

Сообщать о найденной уязвимости можно здесь. Под программу вознаграждений не подпадают баги в технологиях, недавно приобретённых Google, методы чёрной SEO-оптимизации, атаки с помощью социальной инженерии, DoS-атаки и тому подобное.

Заметим, что кроме Google только Mozilla платит за найденные баги в своих продуктах. Ни Microsoft, ни Adobe, ни Oracle не делают этого. Впрочем, с недавнего времени покупкой информации о свежих уязвимостях занимаются также TippingPoint (программа Zero Day Initiative и VeriSign (программа iDefense хотя их тарифы вряд ли дотягивают до тех, какие предлагает чёрный рынок.

 

а какая была уязвимость???

 

знает ток мозила и 12-ти летний антихрист

 

Плагиатят мозилу.
Да и вообще умный человек им уязвимость не выложит на блюдечке, а воспользуется ей сам, с умом.

 

Т.е если я напишу скрипт который через ихнюю багу будет вешать сервак - это останется без вознаграждения?Типа это не серьёзная бага?

 

а куда им XSS отправлять?
а недочеты AJAX в стандартных скриптах которые ломают диз сайта они принимают? у мя их много

 

нашел, пойду напишу, если что сообщю как и что.