Эту добрую традицию (платить за найденные) придумал (кажется) Дональд Кнут, который предлагал внимательным и умным читателям своего знаменитого бестселлера находить ошибки в кодах и получать за это деньги. Теперь и корпорация Google будет платить интернет-пользователям, обнаружившим уязвимости на ее сайтах, сообщается на официальном блоге Google Online Security. Компанию будут интересовать уязвимости, которые позволяют получить доступ к личным данным пользователей на наиболее популярных сайтах. В качестве примера Google приводит собственный сайт google.com, youtube.com и др.
В блоге особое внимание обращают на то, что при поиске уязвимостей пользователи должны задействовать только тестовую или собственную учетную запись. Также представители Google попросили не использовать автоматические системы обнаружения уязвимостей, чтобы не спровоцировать перебои в работе онлайн-сервисов компании.
Размер базового вознаграждения за выявленную уязвимость составит 500 долларов. Однако он может увеличиться до 3133,7 доллара в зависимости от степени важности отдельно взятой уязвимости.
