internet-bilgisi-logo
KONULAR    GOOGLE   FACEBOOK   TWITTER   SEO   MICROSOFT   BLOGGER   YARIŞMALAR   

Google Bu Sitelerin Açıklarını Bulanlara Para Ödüyor



Google
Düzenleyen: Google
Güvenlik hatalarının bulunmasını istedikleri siteler: *.google.com, *. youtube.com, *.blogger.com, *.orkut.com

Şimdilik Android, Picasa, Google Desktop gibi google uygulamları bu ödüle dahil değil ama ileride bu uyguladıkları programı genişletebileceklerini söylüyorlar.

Pekiyi hangi hataları bulmamızı istiyor google?
Güvenlik açıkları için bir listenin verilmesinin zor olduğu söyleyen Google bir kaç başlık vermiş.

- A kullanıcısı B kullanıcısının verilerine ulaşması
- Sunucuya komut enjeksiyonu
- XSSI (cross-site script inclusion)
- XSS
- XSRF / CSRF

Bir güvenlik açığı buldum bunu Google'a nasıl bildireceğim?
Google bulduğunuz bu güvenlik açığını kimseyle paylaşmanızı istemiyor. Hemen Google ile iletişime geçmeniz isteniyor. İletişim detaylarını burada verilmiş: http://www.google.com/corporate/security.html

Para ödülü ne kadar?
500$ - 3,133.7$

Ayrıntılı bilgi için: Google Online Security
http://googleonlinesecurity.blogspot.com/2010/11/rewarding-web-application-security.html

Paylaşmak güzeldir.


1 yorum:

  1. bende listedeki bir-iki sitenin güvenlik hatalarını bulmayı en azından deniyorum :)

    ilgililere bol şanslar.. ;)

    YanıtlayınSil

"Paylaşım için teşekkürler." vb. yorumlar yayınlanmamaktadır. Lütfen konu ile ilgili yorumlarınızı paylaşın.