Zum Wochenende wurde bekannt, dass Google jetzt mehr für Cross-Site-Scripting-Lücken, Sicherheitslücken in Authentifizierungssystemen und für mögliche Informationslecks zahlt.
Adam Mein und Michal Zalewski vom Google Sicherheitsteam betonen in einem Blogpost, dass damit die Fehlersuche in besonders wichtigen Google-Anwendungen unterstützt werden soll. Das Unternehmen hat damit seine Bug-Bounty-Zahlungen ein weiteres Mal angepasst.
Es werden nun 7500 statt 3133,70 US-Dollar für Cross-Site-Scripting-Lücken (XSS) auf https://accounts.google.comgezahlt. Schwachstellen bei Gmail und Google Wallet bringen dem Entdecker nun 5000 statt 1337 US-Dollar. XSS(Cross Side Scripting)-Lücken auf anderen Google-Seiten werden jetzt mit 3133,70 statt bisher 500 US-Dollar belohnt. Wer signifikante Sicherheitslücken zum Umgehen von Authentifizierungen und Informationslecks meldet, bekommt nun 7500 statt 5000 US-Dollar ausgezahlt.
