Google ќе ви плати за откриена ранливост на нивен сервис

Иако ранливостите можат да бидат разноврсни, во својот блог пост Google вели дека поголем дел од наградите ќе се додалат за следниве категории на багови:

  • XSS
  • XSRS/CSRF
  • XSSI (cross-site script inclusion)
  • заобилокување на контроли за автентикација (корисник А да дојде до лични податоци на корисник Б)
  • екзекуции на серверски код или вметнување команди

Сепак, Google вели дека во овој хакерски предизвик се исклучени други категории на ранливости, како на пример, напади врз корпоративната инфраструктура на Google, социјален инженеринг и физички напади, DDoS напади… исто така Android и Picasa не се дел од програмата.

Доколку најдете ранливост детали за контакт има тука.

Интересно, Google вели дека „знаеме дека некои истражувачи не се заинтересирани во пари, па имате опција да донирате за добротворни цели. Ако го направите тоа, ние ќе ја донираме истата сума.“

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии