Tras el exito obtenido por Google en su programa para recompensar investigadores que encuentren vulnerabilidades en Chrome, Google ahora lanzo un nuevo programa que recompensara a quien encuentre y les reporte vulnerabilidades de nivel web. El premio tendra una base de 500 dolares, y si el bug es especialemente interesante podria llegar hasta con $3,133.7 dolares (alrededor de 2,234 euros).
Los servicios se limitan a orkut.com, google.com, youtube.com y blogger.com, y abarcan vulnerabilidades que afecten la privacidad y seguridad de los usuarios, como vulnerabilidades de Cross Site Scripting, SQL Injection, CSRF, XSI, etc.. mientras que quedan prohibido atacar las cuentas de otras personas (solo puedes atacar tu propia cuenta o cuentas de prueba) asi como vulnerabilidades como denegacion de servicio, ingenieria social, y ataques a la infraestructura de Google.
Si decides reportar una vulnerabilidad en Google, te recomendamos hacerlo a
security@google.com (si se te hace mas comodo reportarlo en espa;ol no hay problema). Si prefieres donar tu recompensa a alguna institucion de caridad, Google duplicara el total.
Referencias:
http://googleonlinesecurity.blogspot.com/2010/11/rewarding-web-application-security.html