Подобного рода программа уже давно существует для браузера Google Chrome, а сейчас Google запустила такую программу для остальных своих проектов. Пользователям предлагается найти ошибки и уязвимости на сайтах компании и сообщить об этом администрациям ресурсов.
За это компания обещает выплатить пользователям вознаграждение. Программа вознаграждения распространяется только на онлайновые проекты, такие как Gmail, Google Docs, Youtube.com, Blogger.com или Orkut.com и не касается оффлайновых проектов компании, таких как Android, Picasa или Google Desktop.
Прежде всего, компания заинтересована в поиске уязвимостей, в частности, XSS- и XSRF-уязвимостей.
В Google считают, что такой подход позволит сделать крупнейшие проекты компании более безопасными и надежными. Условиями получения вознаграждения за ошибки вGoogle называют следующие: информация о присылаемой ошибке должна быть уникальной, компания не должна о нем знать, а для поиска уязвимостей пользователь должен использовать тестовую или собственную учетную запись.
Сумма вознаграждения составит от $500 до $3,3 тыс.
Это интересно
