Google расширяет программу вознаграждения Bug Bounty

Поисковые системы >> 20.08.2018, 13:53

Инженеры сообщают о расширении своей Vulnerability Reward Program. Информация об этом появилась в блоге компании. Теперь пользователи программы вознаграждения могут получать до 5 000 долларов за сообщения о мошенничестве, спаме или злоупотреблении.

С момента начала действия программы (2010 год) корпорация успела выплатить около 12 миллионов долларов в рамках программы вознаграждения. Согласно с ее правилами, любая проблема реализации и разработки, которая оказывает существенное влияние на целостность или конфиденциальность пользовательских данных, входит в программу. В качестве общих примеров сотрудники компании перечисляют подделку межсайтовых запросов, межсайтовый скриптинг, недостатки проверки подлинности или авторизации, сценарии со смешанным содержимым и ошибки выполнения кода на стороне сервера.

На протяжении последних двух лет «охотники за багами» находили не только уязвимости в безопасности, но и примеры явного злоупотребления, поэтому компания решила официально расширить перечень правил.