La compañía dijo que ahora pagara US$ 20000 a quien encuentre algún error que permita la ejecución de código en sus "sistemas de producción".
Además Google también pagara US$ 10000 a los que descubran errores de inyección de SQL así como "ciertos" tipos de revelación de información, autentificación y errores de bypass de autorización. La mayor paga anterior fue de US$ 3133,70 y ahora se aplica a diferentes tipos de XSS, XSRF y otras fallas de alto impacto en aplicaciones muy sensitivas.
Según Google ya ha pagado alrededor de US$ 460000 en errores descubiertos por unos 200 individuos. Mas de 780 reportes de errores ya han recibido premiaciones monetarias hasta ahora. A pesar del incremento en el pago por la denuncia de algunos errores, Google dijo que ahora pagara menos por vulnerabilidades en adquisiciones no integradas y en problemas de menor riesgo.
Todo aquel interesado en seguridad (o no) que encuentren fallas pueden enviar sus reportes directamente a Google por e-mail a [email protected].
FUENTE