Новая программа вознаграждения пользователей от Google

Как стало известно, Google запустила программу вознаграждения пользователей за уязвимости, найденные на своих сайтах. Об этом сообщается в официальном блоге компании. Базовое вознаграждение за баг, найденный на Google.com, Youtube.com, Blogger.com, Orkut.com и других веб-сайтах, принадлежащих Google, составляет $500. Если уязвимость всерьез угрожает безопасности пользователей или ее было особенно трудно обнаружить, выплата увеличится до $3133,7. Google ожидает от пользователей сообщений об XSS- и XSRF-уязвимостях, а также об уязвимостях, которые делают возможным доступ к данным сторонних пользователей. При этом вознаграждения за сообщений об уязвимостях в ОС Android, фотохостинге Picasa и других клиентских приложениях Google не предусмотрено. Награду не получат и те пользователи, которые сообщили о баге в открытых источниках до того, как он был исправлен. Программу премирования пользователей Google ввела в январе 2010 года. До ноября программа распространялась только на уязвимости, найденные в браузере Chrome. В июле Google увеличила награду за «сложные» баги с $1337 до $3133,7.