Если раньше сумма выплат за обнаруженные серьезные “дыры” составляла максимум $3133,7 (2380 евро), а за менее значительные ошибки предлагалось $1337 (1015 евро) или $500 (379 евро), то теперь корпорация готова раскошелиться на гораздо более внушительные суммы, доходящие до $20 000. Данное максимальное вознаграждение можно получить в случае выявления крайне опасной угрозы, связанной с удаленным исполнением программного кода, в большинстве продуктов Google, за исключением приобретенных и не самых приоритетных разработок.

Google платит

В то же время исследователи, обнаружившие возможность так называемого внедрения SQL-кода (SQL injection), являющегося, к слову, довольно распространенным способом взлома сайтов, а также другие уязвимости схожего порядка, могут рассчитывать на вознаграждение в размере $10 000 (7600 евро). Кроме того, премируется и выявление стандартной XSS-уязвимости, причем, “цена вопроса” здесь составляет $3133,7 в случае обнаружения “дыры” на accounts.google.com и $1337 на других значимых сайтах Google.

Как отмечается в корпоративном блоге Google Online Security Blog, программа выплат вознаграждения за выявленные уязвимости (Vulnerability Reward Program) оказалась весьма успешным средством стимуляции профессиональных программистов и просто энтузиастов, хорошо разбирающихся в тонкостях веб-технологий и хакерских методиках. Всего за год в рамках данной программы было выплачено примерно $460 000 (349 000 евро) в адрес около 200 пользователей, оповестивших Google об ошибках в ее продуктах.