Güvenlik hatalarının bulunmasını istedikleri siteler: *.google.com, *. youtube.com, *.blogger.com, *.orkut.com
Şimdilik Android, Picasa, Google Desktop gibi google uygulamları bu ödüle dahil değil ama ileride bu uyguladıkları programı genişletebileceklerini söylüyorlar.
Pekiyi hangi hataları bulmamızı istiyor google?
Güvenlik açıkları için bir listenin verilmesinin zor olduğu söyleyen Google bir kaç başlık vermiş.
- A kullanıcısı B kullanıcısının verilerine ulaşması
- Sunucuya komut enjeksiyonu
- XSSI (cross-site script inclusion)
- XSS
- XSRF / CSRF
Bir güvenlik açığı buldum bunu Google'a nasıl bildireceğim?
Google bulduğunuz bu güvenlik açığını kimseyle paylaşmanızı istemiyor. Hemen Google ile iletişime geçmeniz isteniyor. İletişim detaylarını burada verilmiş:http://www.google.com/corporate/security.html
Hiç yorum yok:
Yorum Gönder