Googleはすべてのウェブ製品で見つかった穴の支払いを開始します

Chromiumブラウザで見つかった脆弱性に対する報酬プログラムを実行した後、Googleはそれをすべての製品に拡張することを決定しました 。 今、あなたはで発見されたバグのために500ドルから3133.7ドルを得ることができます

• * .google.com
• * .youtube.com
• * .blogger.com
• * .orkut.com

報酬プログラムは、クライアントアプリケーション（Android、Picasa、Googleデスクトップなど）に対してのみ有効ではなく、Gmail、Youtube、Google Docsなど、その他すべてがプログラムに含まれています。



深刻なバグはすべて、特に支払いを請求できます。

• Xss
• XSRF / CSRF
• XSSI（クロスサイトスクリプトインクルード）
• 認証バイパス（ユーザーAはユーザーBのプライベートデータにアクセスできます）
• サーバー側のコード実行またはコードインジェクション

ここで見つかった脆弱性を報告してください 。 報酬プログラムには、Googleが最近獲得した技術のバグ、ブラックSEO最適化の方法、ソーシャルエンジニアリングを使用した攻撃、DoS攻撃などは含まれません。



Googleに加えて、 Mozillaだけが自社製品で見つかったバグの代価を払うことに注意してください。 Microsoft、Adobe、Oracleのいずれもこれを行いません。 しかし、最近、TippingPoint（ ゼロデイイニシアティブプログラム）とVeriSign（ iDefenseプログラム）も新鮮な脆弱性に関する情報を購入していますが、関税が闇市場で提供されるものに達する可能性は低いです。