Недавно компания Google добавила в Gmail новую функцию, чтобы сделать почту более динамичной. Однако в сервисе из-за этого появилась серьезная уязвимость, на которую обратил внимание некий исследователь в области безопасности.
Специалист выяснил, что после введения нового функционала появилась возможность внедрить в код вредоносный скрипт, что развязывало руки хакерам.
О найденной уязвимости эксперт сообщил сотрудникам компании с помощью Программы вознаграждений за уязвимости Google. За это исследователю в области безопасности поисковой гигант выплатил награду в размере 5 000 долларов.
Google серьезно относится к вопросам, касающимся безопасности своих сервисов. Так, на днях сотрудники компании сообщили о готовности заплатить 1,5 миллиона долларов тому, кто сможет взломать смартфоны их производства.
Отметим, что сумма вознаграждения напрямую зависит от сложности обнаруженной уязвимости. Например, полтора миллиона долларов можно получить, если обнаружить уязвимость в модуле безопасности чипа Titan M. За обход блокировки смартфона компания обещает заплатить 100 тысяч долларов.
С 2015 года Google выплатил около четырех миллионов долларов за 1800 сообщений об ошибках. За последний год компания увеличила выплаты за найденные проблемы на 20%.