Google sází na crowdsourceing ve vývoji, za každou nově objevenou bezpečnostní chybu na svých webech nabízí 500 USD, zá vážnější chyby dokonce 3133 dolarů.
Tato iniciativa je součástí nově spuštěného programu, v jehož rámci hodlá společnost za pomoci veřejnosti zkvalitňovat bezpečnost svých produktů.
Vedle odměňování za bezpečnostní chyby v Chrome, které Google zavedl po vzoru Mozilly je to již druhá příležitost, jak si při používání Google aplikací přivydělat. Program se nevztahuje pouze na samotný search, ale prakticky na všechny produkty, které nejsou již vedeny jako experimentální. Týká se tak většiny aplikací z domén *.google.com, *.youtube.com, *.blogger.com či *.orkut.com. Vedle alfa verzí produktů se do projektu nepočítají také čerstvé akvizice.
Výsledná odměna bude mimo jiné záviset na typu nalezené chyby, ty sahají od cross-site scriptingu (XSS, XSSI), přes XSRF / CSRF až po SQL injektáž či vyhnutí se autorizaci a neoprávněný přístup k cizím datům. Google zároveň prosí všechny potenciální penetrační testery, aby při své práci nepoužívali automatické testovací nástroje. Důvodem ani tak není fair play, jako obava z DDoS efektu.
Zdroj: Google Blog