Google увеличава от 2 до 6 пъти възнагражденията за откриване на XSS уязвимости

Специалистите от Security Team, отделът отговорен за компютърната сигурност на Google с радост съобщават, че възнагражденията за намерени уязвимости на Google-сайтовете са увеличени многократно.

Във връзка с повишената сложност на работата е решено правилата да бъдат променени и значително да се увеличат възнагражденията за двете основни групи уязвимости по следния начин:

- Разкриването на XSS (Cross Site Scripting) за сайта httрs://acсоunts.google.com вече е оценено на $7500, като по-рано бе $3133,7. Наградите за намерени XSS уязвимости за други ключови онлайн услуги, като Gmail и Google Wallet са нараснали от $500 до $3133,7;

- Максималното възнаграждение за изтичане на информация или заобикаляне на системата за идентификация сега възлиза на $7500, като по-рано тази сума бе $5000.

Програмата на Google за изплащане на възнаграждения се оказа изключително полезна и ефективна. С нейна помощ са отстранени множество бъгове и забележимо са се подобрили отношенията между Google и хакерите. За една международна корпорация, заделените и изплатените суми са повече от скромни. От стартирането на програмата през месец ноември 2010 година Google са получили около 1500 отчета с грамотно описани уязвимости за различните онлайн-услуги на Google. Общата сума на възнагражденията за 250-те компютърни специалиста по компютърна безопасност възлиза на $828 хиляди. Някои от по-големите хакери великодушно се отказват от наградата - в този случай, според условията на Google, удвоената сума на възнаграждението се дава за благотворителни цели, избрани от хакера.