Помните, когда мы говорили вам, что Facebook заплатит вам не менее 500 долларов, если вы сообщаете о проблемах безопасности
им? Оказывается, они не единственные в игре за вознаграждение за безопасность. Гугл играет тоже.
Если вы обнаружите дыру в безопасности и сообщите об этом в Google, вы можете получить зарплату в размере от 100 долларов США (незначительные проблемы) до 20 000 долларов США (основные проблемы).
Это предложение распространяется на любой из трех крупных сайтов Google: google.com, youtube.com и blogger.com. Он также обозначает любое приложение, разработанное Google, в Play Store или iTunes, а также любое расширение, разработанное Google, в Chrome Web Store.
Существует пять категорий безопасности, которые имеют право на получение вознаграждения:
- Удаленное выполнение кода.
- Неограниченный доступ к файловой системе или базе данных.
- Недостатки логики, которые обходят значительные меры безопасности.
- Выполнить неавторизованный код на клиентах.
- Другие допустимые уязвимости безопасности.
Чтобы соответствовать требованиям, в отчете об ошибке должно быть правильно объяснено, как воспроизвести указанные проблемы безопасности.
, В каждой категории сумма выплаты зависит от того, насколько хорошо описана проблема и насколько серьезна проблема.
Думаешь, ты нашел один? Сообщите об этом в Google здесь.
Вы когда-нибудь находили ошибку или уязвимость на каком-либо из веб-сайтов или приложений Google? Вы требовали награду за это? Поделитесь своим опытом с нами внизу!
Изображение предоставлено: Google на планшете от Twin Design через Shutterstock
