Vyhledávací gigant v současnosti nabízí v rámci svého programu Vulnerability Reward Program (VRP) odměnu až 20 tisíc dolarů – dosud to bylo 3 133 dolarů. Nejvyšší částka bude prý vyplacena tomu, kdo objeví zranitelnost, jež dovolí vzdálené spouštění škodlivého kódu (remote code execution) na jeho klíčových webech, tedy google.com, youtube.com apod.
Nabídka se týká i jeho služeb, které označuje jako "highly sensitive services", kam kromě vyhledávání řadí ještě například Google Wallet, Gmail nebo Google Play. Stejnou částku obdrží i ten, kdo takto závažnou chybu objeví i v jeho on-line řešeních Google Apps.
Vzdálené spuštění škodlivého kódu představuje jeden z nejzávažnějších typů zranitelností, který, pokud jej hacker zneužije, dovoluje jednak ovládnutí systému oběti, a/nebo umístění malwaru na její počítač.
Poloviční částka, tedy 10 tisíc dolarů. Bude vyplacena tomu, kdo objeví chyby typu SQL injection, závažné narušení autentizačního procesu či zranitelnost vedoucí k úniku dat.
Další chyby, které například zahrnují cross-site scripting (XSS) či cross-site request forgery (XSRF), budou podle nových podmínek Googlu kompenzovány jejich nálezcům částkou od 100 do 3 133 dolarů, v závislosti na tom, jak závažné jsou a kde byly objeveny.
Google vysvětlil zvýšení odměn dosavadním úspěchem programu a podtržením jeho dosavadní snahy o vyšší zabezpečení svých řešení.
Pro Chrome existuje podobný program odměn – jen za loňský rok obdrželi nálezci chyb okolo 180 tisíc dolarů. Nejvyšší částkou ale v tomto případě zůstává suma 3 133 dolarů.
PŘEDPLATNÉ
ČLÁNKY DO MAILU