Düzenleyen: Google
Güvenlik hatalarının bulunmasını istedikleri siteler: *.google.com, *. youtube.com, *.blogger.com, *.orkut.com
Şimdilik Android, Picasa, Google Desktop gibi google uygulamları bu ödüle dahil değil ama ileride bu uyguladıkları programı genişletebileceklerini söylüyorlar.
Pekiyi hangi hataları bulmamızı istiyor google?
Güvenlik açıkları için bir listenin verilmesinin zor olduğu söyleyen Google bir kaç başlık vermiş.
- A kullanıcısı B kullanıcısının verilerine ulaşması
- Sunucuya komut enjeksiyonu
- XSSI (cross-site script inclusion)
- XSS
- XSRF / CSRF
Bir güvenlik açığı buldum bunu Google'a nasıl bildireceğim?
Google bulduğunuz bu güvenlik açığını kimseyle paylaşmanızı istemiyor. Hemen Google ile iletişime geçmeniz isteniyor. İletişim detaylarını burada verilmiş: http://www.google.com/corporate/security.html
Para ödülü ne kadar?
500$ - 3,133.7$
Ayrıntılı bilgi için: Google Online Security
http://googleonlinesecurity.blogspot.com/2010/11/rewarding-web-application-security.html
bende listedeki bir-iki sitenin güvenlik hatalarını bulmayı en azından deniyorum :)
YanıtlaSililgililere bol şanslar.. ;)