- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 52
Google запустила свою баг-баунти программу Vulnerability Reward Program (VRP) в 2010 году и с тех пор была одной из самых «прозрачных» компаний в плане вознаграждений. 2 марта Google увеличила награду, выплачиваемую за обнаружение уязвимостей типа (RCE), с $20 000 до суммы $31 337. RCE-уязвимости позволяют злоумышленникам удалённо выполнять код на сервере.
Компания также станет выплачивать $13 337 (вместо $10 000) за обнаружение уязвимостей, позволяющих получить несанкционированный доступ к файловым системам и базам банных, таких как, например, SQL-инъекции.
В 2016 году Google выплатила исследователям в сфере безопасности в общей сложности более 3 миллионов долларов.
— .
Компания также станет выплачивать $13 337 (вместо $10 000) за обнаружение уязвимостей, позволяющих получить несанкционированный доступ к файловым системам и базам банных, таких как, например, SQL-инъекции.
В 2016 году Google выплатила исследователям в сфере безопасности в общей сложности более 3 миллионов долларов.
— .