Компания Google расширила программу по выплате вознаграждений за выявление уязвимостей

Компания Google объявила [3] о расширении программы [4] по выплате денежных вознаграждений за выявление уязвимостей в своих сервисах, web-приложениях и проектах.
По сравнению с ранее действующими типами вознаграждения, введены три дополнительные категории:

• 20 тысяч долларов за выявление уязвимости, приводящей к выполнению кода на системах Google;
• 10 тысяч долларов за обнаружение возможности подстановки SQL-кода или нахождение уязвимостей, которые могут привести к утечке информации, обходу механизмов аутентификации и авторизации;
• до 3133.7 долларов за XSS, XSRF и другие подобные уязвимости.

Величина вознаграждения варьируется от важности сервиса и источника кода. Например, награда максимальна для собственных разработок Google и минимальна для разработок, полученных в результате покупки других компаний и ещё не интегрированных в инфраструктуру Google.
Сообщается, что за время существования программы получено 780 отчётов об уязвимостей, затрагивающих как сотни собственных разработок Google, так и продукты, изначально созданные примерно 50 компаниями, поглощёнными Google. За немногим больше года около 200 участникам программы выплачено 460 тысяч долларов.