Google zahlt mehr bei Sicherheitslücken
Wer Sicherheitslücken auf Webseiten von Google findet, kann bis zu 7.500 US-Dollar verdienen. Google hat die Prämien nun angepasst. Bisher wurden über 880.000 $ ausgezahlt.
Dieses Geld ging an 250 verschiedenen Leute, die solche Sicherheitslücken gemeldet haben. Entscheidet sich die Person das Geld zu spenden, wird Google den Betrag verdoppeln.
Für Cross-site scripting (XSS) Bugs auf https://accounts.google.com gibt es nun 7.500$. Vorher lag die Summe bei 3.133,7$. Bei XSS bei Gmail oder Google Wallet liegt die Prämie bei 5.000$ (vorher 1.337$). Wer Lücken bei anderen Services findet, kann 3.133,7$ (vorher 500$)
Für authentication bypasses und Informationleaks kann man nun bis zu 7.500$ bekommen. Vorher waren es 5.000$. Alle Informationen zu diesem Reward Programm gibt es auf der Webseite bei Google.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Google bezahlt nicht für Sicherheitslücken. Diese Erfahrung musste ich selbst machen.
https://news.ycombinator.com/item?id=5919724