Peter Holmes
0 
4860
1102
Pamatujte, že když jsme vám řekli, že Facebook vám zaplatí nejméně 500 USD, pokud nahlásíte bezpečnostní problémy, Facebook vám zaplatí 500 USD, pokud to uděláte, jedna věc Facebook vám zaplatí 500, pokud to uděláte, Facebook vyplácí stovky tisíc dolarů běžní uživatelé, kteří dělají jednu jednoduchou věc. jim? Ukázalo se, že nejsou jedinými ve hře o odměnu v zabezpečení. Google hraje také.
Pokud najdete bezpečnostní díru a nahlásíte ji Googlu, můžete si vydělat výplatu v rozmezí od 100 $ (drobná čísla) do 20 000 $ (hlavní problémy).
Tato nabídka představuje jakýkoli ze tří velkých webů Google: google.com, youtube.com a blogger.com. Znamená to také jakoukoli aplikaci vyvinutou společností Google v obchodě Play nebo iTunes a jakékoli rozšíření vyvinuté společností Google v Internetovém obchodě Chrome..
Nárok na odměnu může mít pět kategorií zabezpečení:
- Vzdálené spuštění kódu.
- Neomezený přístup k souborovému systému nebo databázi.
- Logické nedostatky, které obcházejí významné bezpečnostní kontroly.
- Spusťte neautorizovaný kód na klientech.
- Další platné chyby zabezpečení.
Aby bylo možné se kvalifikovat, musí hlášení o chybě správně vysvětlit, jak reprodukovat uvedené bezpečnostní problémy. 8 způsobů, jak pomoci open-source projektům, pokud nejste kodérem 8 způsobů, jak pomoci open-source projektům, pokud nejste kodérem Pokryli jsme se tím, proč je důležité přispívat k projektům s otevřeným zdrojovým kódem, ale co když nejste kodérem? Nemusíte se učit, jak programovat, aby pomohl vašim oblíbeným open-source projektům. Mnoho neprogramátorů některé dobrovolně ... V rámci každé kategorie se výplata liší v závislosti na tom, jak dobře byl problém popsán a jak závažný je problém.
Myslíš, že jsi ho našel? Nahlaste to společnosti Google zde.
Našli jste někdy chybu nebo zranitelnost na některém z webů nebo aplikací Google? Požádali jste o odměnu? Podělte se s námi o své zkušenosti níže!
Image Credit: Google on Tablet by Twin Design prostřednictvím Shutterstock