Google анонсировал программу вознаграждения за найденные в Google Chrom уязвимости. Список пользователей, с сылками на найденные уязвимости, получивших вознаграждения.
1 ноября 2010:
Google анонсирует программу вознаграждения за найденные уязвимости в продуктах Googl'а
Что обещают заплатить:
За каждый проаппрувленный баг платят $500 долларов
За супер интересный баг - плятят $3,133.7 (кто угадает почему именно эта сумма?)
Продукты:
*.google.com
*.youtube.com
*.blogger.com
*.orkut.com
Типы уязвимостей, за которые Google готов заплатить:
- XSS
- XSRF / CSRF
- XSSI (cross-site script inclusion)
- Bypassing authorization controls (e.g. User A can access User B's private data)
- Server side code execution or command injection
- attacks against Google’s corporate infrastructure
- social engineering and physical attacks
- denial of service bugs
- non-web application vulnerabilities, including vulnerabilities in client applications
- SEO blackhat techniques
- vulnerabilities in Google-branded websites hosted by third parties
- bugs in technologies recently acquired by Google
"Если вы обнаружили уязвимость в продукте Google или столкнулись с проблемой, связанной с безопасностью, напишите об этом по адресу security@google.com. Подробно опишите возникшую ситуацию, указав название продукта (например, Gmail) и изложив суть проблемы, с которой вы столкнулись. Обязательно укажите свой адрес электронной почты, по которому мы сможем связаться с вами, если нам потребуется дополнительная информация. Получив ваше сообщение, мы автоматически отправим вам ответ, сообщив в письме номер отслеживания. Мы заботимся о безопасности услуг Google и вашей конфиденциальности, когда вы сообщаете нам об уязвимостях или возможных неблагоприятных инцидентах. При необходимости вы можете использовать наш открытый ключ, чтобы зашифровать сообщения, которые вы отправляете нам на адрес security@google.com." Взято здесь
Найдено благодаря ленте новостей
Этот комментарий был удален автором.
ОтветитьУдалить> плятят $3,133.7 (кто угадает почему именно эта сумма?)
ОтветитьУдалитьСарказм? "Eleet" конечно