Wszyscy badacze, którzy zgłosili w ostatnim czasie błędy w produktach Googla, motywowani nagrodą finansową, mogą sobie pluć w brodę, że nie poczekali jeszcze kilku chwil. Google, ustami klawiaturą m. in. Michała Zalewskiego, ogłosiło kilkakrotną podwyżkę dotychczas przyznawanych nagród dla raportujących błędy.
Wprowadzony ponad rok temu stały program nagród dla osób zgłaszających błędy okazał się sporym sukcesem. W trakcie trwania programu ok. 200 osób zgłosiło 780 raportów o błędach, znacząco podnosząc poziom bezpieczeństwa usług i produktów internetowego giganta. Aby uczcić ten sukces i niedawną rocznicę projektu, Google postanowiło znacząco podnieść wypłaty za zgłaszane błędy.
Odkrywca sposobu na zdalne wykonanie kodu na serwerach Google otrzyma od dzisiaj 20 tysięcy dolarów nagrody. Błędy typu SQLi, istotne wycieki informacji oraz metody omijania uwierzytelnienia użytkowników wyceniono na 10 tysięcy dolarów. Dotychczas najwyższa nagroda w wysokości 3133,7 dolara została zarezerwowana dla błędów typu XSS, XSRF lub XSSI.
Aktualna tablica wypłat (źródło: Google)
Wysokość wypłaty uzależniona jest również od kategorii produktu (wyżej wycenione są własne produkty Google niż produkty firm kupionych przez Google) oraz od jego krytyczności (wyższą wypłatę otrzyma znalazca błędu w Google Wallet niż w Google Art Project). Czy zaowocuje to wysypem zgłoszeń błędów w produktach Googla? Zapewne zobaczymy już wkrótce.
