Emelte a Google a kritikus sebezhetőségek jelentése után járó jutalmakat

Google

A Google biztonsági csapatának két tagja, Adam Mein és Michal Zalewski nemrég arról írt a Google Online Security Blog-on, hogy igazi siker a Google által 2010-ben elindított Vulnerability Reward Program. A keresőóriás azért indította el ezt a programot, hogy megjutalmazza azokat, akik a webes termékeiben biztonsági hibát fedeznek fel és a sebezhetőség részleteit a felelős közlés utat választva bejelentik.
A program sikere felülmúlta a Google várakozásait: az indulás óta több mint 780 minőségi hibabejelentést kaptak. A kicsit több mint egy év alatt 460 ezer dollár jutalmat fizettek ki kb. 200 személynek. A siker megünnepléseként a Google felemelte a kritikus bugok bejelentése után járó jutalmakat:

  • 20 ezer dollár jár annak, aki olyan hibát jelent be, ami az elbírálóbizottság (Adam Mein, Kevin Stadmeyer, Martin Straka, Eduardo Vela Nava és Michal Zalewski) szerint távoli kódfuttatást tehet lehetővé a Google éles rendszerein
  • 10 ezer dollár jár annak, aki SQL injection vagy azzal egyenértékű sebezhetőség részleteit osztja meg a Google-lel. Ugyanennyi jár az információszivárgásos sebezhetőségek bizonyos fajtának, a hitelesítéssel kapcsolatos, a hitelesítési mechanizmusok megkerülésével, kijátszásával kapcsolatos sebezhetőségek bejelentése után
  • 3,133.7 dollárt kaphat az, aki megfelelő XSS, XSRF stb. hibát jelent be

Mindeközben a Google úgy döntött, hogy csökkenti azon bugok után járó jutalmakat, amelyek olyan termékekben találhatók, amelyekhez felvásárlások során jutott hozzá és amelyek még nincsenek integrálva a Google fő termékvonalába, illetve amelyek alacsonyabb rizikót hordoznak.

A részletek itt olvashatók.

( andrej_ v | 2012. 04. 29., v – 15:55 )

Miért nem lett 3000, 4000 vagy 5k USD kereken az utolsó? Ez a 3133,7 ez valami remek.

Ja és egy apróság, bár utálok ilyesmiért szólni: a tizedes pont az angolszász jelölési mód. :)