Помните, когда мы говорили вам, что Facebook заплатит вам по крайней мере 500 долларов, если вы сообщите о проблемах безопасности , Facebook заплатит вам 500 долларов, если вы сделаете это, Facebook заплатит вам 500 долларов, если вы сделаете ? Оказывается, они не единственные в игре за вознаграждение за безопасность. Гугл играет тоже.
Если вы обнаружите дыру в безопасности и сообщите об этом в Google, вы можете заработать зарплату в размере от 100 долларов США (незначительные проблемы) до 20 000 долларов США (основные проблемы).
Это предложение распространяется на любой из трех крупных сайтов Google: google.com, youtube.com и blogger.com. Это также означает любое приложение, разработанное Google в Play Store или iTunes, и любое расширение, разработанное Google, в Chrome Web Store.
Существует пять категорий безопасности, которые имеют право на получение вознаграждения:
- Удаленное выполнение кода.
- Неограниченный доступ к файловой системе или базе данных.
- Недостатки логики, которые обходят значительные меры безопасности.
- Выполнить неавторизованный код на клиентах.
- Другие допустимые уязвимости безопасности.
Чтобы соответствовать требованиям, в отчете об ошибке должно быть надлежащим образом объяснено, как воспроизвести указанные проблемы безопасности. . В каждой категории сумма выплаты зависит от того, насколько хорошо описана проблема и насколько серьезна проблема.
Думаешь, ты нашел один? Сообщите об этом в Google здесь .
Вы когда-нибудь находили ошибку или уязвимость на каком-либо из веб-сайтов или приложений Google? Вы требовали награду за это? Поделитесь своим опытом с нами внизу!
Image Credit: Google на планшете от Twin Design через Shutterstock