Инженеры сообщают о расширении своей Vulnerability Reward Program. Информация об этом появилась в блоге компании. Теперь пользователи программы вознаграждения могут получать до 5 000 долларов за сообщения о мошенничестве, спаме или злоупотреблении.
С момента начала действия программы (2010 год) корпорация успела выплатить около 12 миллионов долларов в рамках программы вознаграждения. Согласно с ее правилами, любая проблема реализации и разработки, которая оказывает существенное влияние на целостность или конфиденциальность пользовательских данных, входит в программу. В качестве общих примеров сотрудники компании перечисляют подделку межсайтовых запросов, межсайтовый скриптинг, недостатки проверки подлинности или авторизации, сценарии со смешанным содержимым и ошибки выполнения кода на стороне сервера.
На протяжении последних двух лет «охотники за багами» находили не только уязвимости в безопасности, но и примеры явного злоупотребления, поэтому компания решила официально расширить перечень правил.
Источник:
