Google будет платить за информацию об уязвимостях до $20 тысяч
В Google сообщили, что увеличивают размеры финансового вознаграждения независимым разработчикам, обнаружившим серьезные баги в программах и сервисах Google, до 20 000 долларов.
Как рассказали в Google Security Team, компания будет платить 20 000 долларов за информацию о критически опасных багах в уже используемых продуктах. Также в интернет-компании заявили, что будут платить по 10 000 долларов за сведения об SQL-инъекциях относительно сервисов Google. Ранее максимальный бонус по этой категории составлял чуть более 3100 долларов за баг.
В блоге компании говорится, что новая система вознаграждений должна простимулировать разработчиков активнее отыскивать уязвимости и всем вместе работать над созданием более безопасных продуктов и интернет-сервисов.
Программа финансового поощрения была реализована Google в 2010 году, и с тех пор интернет-компания выплатила независимым ИТ-исследователям около 460 000 долларов. Всего вознаграждения получили около 200 человек.