GoogleがOnline Securityブログで、新たな脆弱性報酬プログラムを発表した。
この記事には、リサーチャーが脆弱性のテストを実施可能な方法(たとえば基本的に、彼らのサービスをクラッシュさせる何かが発生した場合とか、現在問題になっているタイプのバグを制限するなど)に関する、いくつかの基本ルールが含まれている。
バグに対する基本的な報酬は500米ドルだが、明らかに「著しく巧妙な」ものは、最高3,133.7米ドルまで増額される。
同プログラムは今のところ、GoogleのWebベースのプロパティをカバーするのみなので、今年の輝かしいターゲット、すなわちAndroidでのバグを探している進歩的なリサーチャーは、報酬を得ることができない。しかしGoogleは、同プログラムを拡張する可能性を残しているので、今後のことは分からない。
同プログラムの成功をお祈りする!
この記事には、リサーチャーが脆弱性のテストを実施可能な方法(たとえば基本的に、彼らのサービスをクラッシュさせる何かが発生した場合とか、現在問題になっているタイプのバグを制限するなど)に関する、いくつかの基本ルールが含まれている。
バグに対する基本的な報酬は500米ドルだが、明らかに「著しく巧妙な」ものは、最高3,133.7米ドルまで増額される。
同プログラムは今のところ、GoogleのWebベースのプロパティをカバーするのみなので、今年の輝かしいターゲット、すなわちAndroidでのバグを探している進歩的なリサーチャーは、報酬を得ることができない。しかしGoogleは、同プログラムを拡張する可能性を残しているので、今後のことは分からない。
同プログラムの成功をお祈りする!