Jest to powtórzenie i rozszerzenie akcji jaka towarzyszyła pracom nad Chromium, otwartą (open source) wersją przeglądarki Chrome. Jednak tym razem nagrodę dostać można za znalezienie luk w aplikacjach internetowych: wyszukiwarce, YouTube, Orkucie, Bloggerze czy Google Docs.
Szczególnej uwadze badaczy Google poleca błędy, które mogą doprowadzić do ujawnienia danych przechowywanych przez użytkowników czyli luki związane z procesem autoryzacji, oraz te które mogą skompromitować konto użytkownika albo cały serwis.
Nagroda za znalezienie luki wynosi od 500 do 3133,7 dolarów (ta ostatnia liczba ma szczególne znaczenie w języku sieciowych włamywaczy), a ponieważ niektórzy badacze bezpieczeństwa pracują dla satysfakcji, a nie pieniędzy, istnieje możliwość przekazania nagrody na cel charytatywny, a wówczas Google dołoży drugie tyle do donacji.
Nas dodatkowo cieszy obecność w zespole ogłaszającym akcję, polskiego badacza bezpieczeństwa, Michała "lcamtufa" Zalewskiego, znanego z wielu osiągnięć w tej dziedzinie (np eksperymentalnego systemu operacyjnego Argante).
[Na podstawie Rewarding Web Application Security Research via Ars Technica ]
Janusz A. Urbanowicz
