Google повысила выплаты за баги в своем программном обеспечении

Google сегодня объявила об увеличении размеров вознаграждения, выплачиваемого компанией независимым программистам, сообщающим о багах на сайтах Google, ее сервисах и онлайн-приложениях.

Интернет-гигант поднял выплаты с 3 133 долларов до 20 000 долларов, а также поднял до 10 000 вознаграждения за обнаружение так называемых SQL-инъекций, позволяющих обходить встроенные системы защиты и получать доступ к закрытым данным.

В целом, компания в рамках программы VRP (Vulnerability Reward Program) будет выплачивать по 20 000 долларов за уязвимости, позволяющие проводить удаленное исполнение кода на Google.com, YouTube.com и других корневых для компании доменов, а также на "высоко чувствительных сервисах".

Людям, которые находят баги в других проектах, Google будет выплачивать от 100 до 3133 долларов, в зависимости от опасности конкретной проблемы.

Недавно Google опубликовала статистику по программе премирования сторонних программистов и ИТ-специалистов, согласно которой компания выявила 780 ранее неизвестных багов только за прошедший год, выплатив в сумме 460 000 долларов 200 участникам.

---