Google nabízí až 3133 dolarů za nalezení chyby na svých webech

ITbiz.cz, 02. listopad 2010 21:17 0 komentářů

Google sází na crowdsourceing ve vývoji, za každou nově objevenou bezpečnostní chybu na svých webech nabízí 500 USD, zá vážnější chyby dokonce 3133 dolarů.

Google logo
Tato iniciativa je součástí nově spuštěného programu, v jehož rámci hodlá společnost za pomoci veřejnosti zkvalitňovat bezpečnost svých produktů.

Vedle odměňování za bezpečnostní chyby v Chrome, které Google zavedl po vzoru Mozilly je to již druhá příležitost, jak si při používání Google aplikací přivydělat. Program se nevztahuje pouze na samotný search, ale prakticky na všechny produkty, které nejsou již vedeny jako experimentální. Týká se tak většiny aplikací z domén *.google.com, *.youtube.com, *.blogger.com či *.orkut.com. Vedle alfa verzí produktů se do projektu nepočítají také čerstvé akvizice.

Výsledná odměna bude mimo jiné záviset na typu nalezené chyby, ty sahají od cross-site scriptingu (XSS, XSSI), přes XSRF / CSRF až po SQL injektáž či vyhnutí se autorizaci a neoprávněný přístup k cizím datům. Google zároveň prosí všechny potenciální penetrační testery, aby při své práci nepoužívali automatické testovací nástroje. Důvodem ani tak není fair play, jako obava z DDoS efektu.

Zdroj: Google Blog


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů