Google opet povećao nagrade na ''lovce na bagove''

Vesti, 10.06.2013, 07:34 AM

Google je još jednom povećao iznose novčanih nagrada za istraživače koji otkriju propuste u Google-ovim servisima i proizvodima i proslede kompanije informacije o tome.

Informacije o XSS (cross-site scripting) propustima u accounts.google.com ubuduće će biti nagrađene sa 7500 dolara što je dvostruko više u odnosu na raniji iznos nagrade koja je iznosila 3133,7 dolara. Otkriće XSS propusta u Gmail i Google Wallet sada će se nagrađivati sa 5000 dolara, što je višestruko uvećanje u odnosu na raniji iznos nagrade od 1337 dolara.

Informacije o XSS ranjivostima u drugim servisima koje su ranije bile nagrađivane sa 500 dolara sada vrede 3133,7 a informacije o zaobilaženju autentifikacije i curenju podataka ubuduće će biti nagrađivane sa 7500 dolara.

Propusti koji omogućavaju daljinsko izvršenje koda i SQL injection ranjivostima se i dalje nalaze na vrhu liste bagova za koje Google istraživačima nudi najvrednije nagrade.

Google-ov nagradni program za “lovce na bagove” predstavljen je 2010. godine. Od tada je kompanija primila 1500 kvalifikovanih prijava o ranjivostima u Google-ovim servisima i programima ali i programima koje su razvile druge kompanije koje je Google kupio. Kompanija je do sada isplatila 828000 dolara a novac je otišao u ruke 250 pojedinaca od kojih su neki svoje nagrade dali u dobrotvorne svrhe.