Google offre 20 mila dollari per una sola vulnerabilità
Mountain View prosegue nella sua campagna di bug hunting che consente alla casa madre di scovare falle a carico di software e servizi Google grazie alla collaborazione degli utenti; ora il riconoscimenti in denaro per i "cacciatori di vulnerabilità" sono diventati ancora più ingenti.
Page, Brin e soci hanno infatti deciso di offrire premi del valore di 20 mila dollari anche per la scoperta di una singola falla; naturalmente tale emolumento sarà destinato soltanto a coloro che permetteranno a Google di rendere inoffensive le minacce più pericolose.
Fino a poco tempo fa, un utente che avesse scovato una vulnerabilità su Gmail, Docs, Maps e altri servizi di Big G, non avrebbe potuto guadagnare più di 3 mila dollari, ora, grazie alla nuova offerta, la "taglia" più alta per i bug è stata moltiplicata per quasi sette volte.
I premi da 20 mila dollari verranno assegnati in particolare per la scoperta di falle in grado di spianare la strada all'esecuzione di codice all'interno delle Web application del gruppo; sono previsti invece 10 mila dollari per i bug da SQL injection e fino ad un massimo di 3.133 dollari per le vulnerabilità XSS e XSRF.