Иако ранливостите можат да бидат разноврсни, во својот блог пост Google вели дека поголем дел од наградите ќе се додалат за следниве категории на багови:
- XSS
- XSRS/CSRF
- XSSI (cross-site script inclusion)
- заобилокување на контроли за автентикација (корисник А да дојде до лични податоци на корисник Б)
- екзекуции на серверски код или вметнување команди
Сепак, Google вели дека во овој хакерски предизвик се исклучени други категории на ранливости, како на пример, напади врз корпоративната инфраструктура на Google, социјален инженеринг и физички напади, DDoS напади… исто така Android и Picasa не се дел од програмата.
Доколку најдете ранливост детали за контакт има тука.
Интересно, Google вели дека „знаеме дека некои истражувачи не се заинтересирани во пари, па имате опција да донирате за добротворни цели. Ако го направите тоа, ние ќе ја донираме истата сума.“
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
