Google заплатит пользователям за уязвимости, найденные на своих сайтах

Базовое вознаграждение за баг, найденный на Google.com, Youtube.com, Blogger.com, Orkut.com и других веб-сайтах, принадлежащих Google, составляет $500.

Если уязвимость всерьез угрожает безопасности пользователей или ее было особенно трудно обнаружить, выплата увеличится до $3133,7.

Google ожидает от пользователей сообщений об XSS- и XSRF-уязвимостях, а также об уязвимостях, которые делают возможным доступ к данным сторонних пользователей.

При этом вознаграждения за сообщений об уязвимостях в ОС Android, фотохостинге Picasa и других клиентских приложениях Google не предусмотрено.

Награду не получат и те пользователи, которые сообщили о баге в открытых источниках до того, как он был исправлен.

Программу премирования пользователей Google ввела в январе 2010 года. До ноября программа распространялась только на уязвимости, найденные в браузере Chrome.

В июле Google увеличила награду за «сложные» баги с $1337 до $3133,7.