На багах Google можно заработать до $3 тыс

Кардинальным способом изменилось отношение к имеющимся «дыркам» в системе собственной безопасности Google. Новая тактика Google заключается в привлечении к активной работе сторонних специалистов, а порой и аматоров. К усовершенствованию системы безопасности может приобщиться любой пользователь, да ко всему прочему и неплохо заработать на этом. Всем, кто сможет найти баги в системе безопасности сервисов Google.com, Youtube.com, Orkut.com, Blogger.com и других, кроме уязвимостей в клиентских приложениях ОС Android, Picasa и других, поисковик гарантирует выплату денежного вознаграждения.

Так, например, сведения об XSS- и XSRF-уязвимостях или багах, которые позволяют получить доступ к данным сторонних пользователей, оцениваются в 500$. Для тех, кому посчастливится найти действительно важные уязвимые места в системе безопасности, Google готов выплатить до 3133,7$.

Естественно, никакие открытые источники не должны содержать информацию о багах. В случае, если для поиска уязвимости участнику акции придется провести эксперимент, связанный со взломом, компания гарантирует освобождение от штрафных санкций и судебных тяжб.

Толчком к принятию такого решения послужил положительный опыт реализации аналогичной программы для Google Chrome, когда, оказав реальную помощь, более 50 энтузиастов получили заслуженные денежные вознаграждения.