Компания Google объявила [3] о расширении программы [4] по выплате денежных вознаграждений за выявление уязвимостей в своих сервисах, web-приложениях и проектах.
По сравнению с ранее действующими типами вознаграждения, введены три дополнительные категории:
Величина вознаграждения варьируется от важности сервиса и источника кода. Например, награда максимальна для собственных разработок Google и минимальна для разработок, полученных в результате покупки других компаний и ещё не интегрированных в инфраструктуру Google.
Сообщается, что за время существования программы получено 780 отчётов об уязвимостей, затрагивающих как сотни собственных разработок Google, так и продукты, изначально созданные примерно 50 компаниями, поглощёнными Google. За немногим больше года около 200 участникам программы выплачено 460 тысяч долларов.
Ссылки:
[1] http://htfl.ru/cat-news-google
[2] http://htfl.ru/cat-news-novosti
[3] /out.php?link=http://googleonlinesecurity.blogspot.com/2012/04/spurring-more-vulnerability-research.html
[4] /out.php?link=http://www.google.com/about/company/rewardprogram.html