Google nabízí až 3133 dolarů za nalezení chyby na svých webech

ITbiz.cz, 02. listopad 2010 21:17 0 komentářů

Google sází na crowdsourceing ve vývoji, za každou nově objevenou bezpečnostní chybu na svých webech nabízí 500 USD, zá vážnější chyby dokonce 3133 dolarů.

Google logo
Tato iniciativa je součástí nově spuštěného programu, v jehož rámci hodlá společnost za pomoci veřejnosti zkvalitňovat bezpečnost svých produktů.

Vedle odměňování za bezpečnostní chyby v Chrome, které Google zavedl po vzoru Mozilly je to již druhá příležitost, jak si při používání Google aplikací přivydělat. Program se nevztahuje pouze na samotný search, ale prakticky na všechny produkty, které nejsou již vedeny jako experimentální. Týká se tak většiny aplikací z domén *.google.com, *.youtube.com, *.blogger.com či *.orkut.com. Vedle alfa verzí produktů se do projektu nepočítají také čerstvé akvizice.

Výsledná odměna bude mimo jiné záviset na typu nalezené chyby, ty sahají od cross-site scriptingu (XSS, XSSI), přes XSRF / CSRF až po SQL injektáž či vyhnutí se autorizaci a neoprávněný přístup k cizím datům. Google zároveň prosí všechny potenciální penetrační testery, aby při své práci nepoužívali automatické testovací nástroje. Důvodem ani tak není fair play, jako obava z DDoS efektu.

Zdroj: Google Blog


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Starší zprávičky

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů