Интернет-корпорация Google запустила программу по вознаграждению пользователей за найденные уязвимости на своих сайтах. Об этом сообщает в
официальном блоге компании.
В первую очередь, Google установил приоритет на "бреши", которые позволяют получить доступ к личным данным пользователей на наиболее популярных сайтах. Речь идет о google.com, а также youtube.com, blogger.com, orkut.com и других веб-сатйх, принадлежащих поисковику.
Отмечается, что при поиске уязвимостей пользователи должны задействовать только тестовую или собственную учетную запись. Кроме этого, они не должны использовать автоматические системы обнаружения "дыр" во избежания перебоев в работе онлайновых сервисов Google.
Размер базового вознаграждения за выявленную ошибку составит 500 долларов. Однако, в зависимости от степени опасности ошибки он может увеличится до 3133,7 доллара. Основная идея финансирования заключается в том, чтобы уязвимости устранялись до того, как они попадут в "руки" злоумышленников и будут использованы для кражи данных пользователей. Причем, информация о найденной ошибке должна быть уникальной. То есть, на момент отправки сообщения "брешь" должна присутствовать в системе. Причем, денежное вознаграждение не получат и те пользователи, которые сообщили о баге до того, как он был исправлен.
В январе компания запустила аналогичный проект для браузера Chrome. В Google подчеркнули, что программа вознаграждения распространяется только на онлайновые проекты, такие как Gmail или Google Docs, но она не относится к офлайновым проектам - Android, Picasa или Google Desktop.
Все самое актуальное о спорте в вашем телефоне - подписывайтесь на наш Instagram!