كما نعلم بان شركة التواصل الاجتماعي الفيسبوك قد قدمت مكافئة مالية لاتقل عن 500 $ دولار لكل شخص او باحث امني او هاكرز يبلغ عن اي تقرير خاص بثغرة اكتشفها على موقعها .لكن فى الواقع ليست هي الشركة الوحيدة التى تقدم هذا المكافئات المالية بل ايضا شركة جوجل GOOGLE قد قدمت هذه الخدمة , حيث يمكن لشركة جوجل ان تكافئك ان استعطت ايجاد اي ثغرة امنية على احد منتجاتها .
مثل : GOOGLE ، YOUTUBE، BLOGGER , GOOGLE PLAY , GMAIL و غيرها من متجاتها .و يمكن ان تربح مبالغ كبيرة من المال و يكون على حسب خطورة الثغرة التى تكتشفها اي تتراوح بين 100 $ للثغرات الصغيرة و التى لا تمثل خطر كبير او تصل المكافئة المالية إلى 20،000 $ ان اكثشفت ثغرة خطيرة على مواقعها
هناك خمس فئات من الثغرات الأمنية التي تؤهلك للحصول على مكافئات مالية من جوجل
1- تنفيذ التعليمات البرمجية عن بعد. Remote code execution
2- الوصول غير مقيد لنظام الملفات أو قاعدة البيانات. Unrestricted access to file system or database
3- عيوب المنطق الذي تجاوز ضوابط أمنية كبيرة. Logic flaws that bypass significant security controls
4- تنفيذ التعليمات البرمجية غير المصرح به للعملاء. Execute unauthorized code on clients
5- او ثغرات أمنية أخرى.....
الصورة توضح لك عن المكافئات المالية التى يمكن ان تدفعها لك جوجل عن اي اكتشاف لثغرة امنية على منتجاتها
من اجل الحصول على مكافئة مالية عن الثغرة او العيوب الامنية التى وجدتها يجب الابلاغ و تقديم تقرير لها و شرحها بشكل صحيح عن الفئة التى اكتشفت فيها الثغرة و طبعا مبلغ المكافئة سيكون على حسب خطورة الثغرة
- ان كنت وجدت ثغرة حقا فى احد منتجات جوجل يمكن تقديم تقرير عن ذلك
ماعليك الا اتباع الفئة او تتبع خطوات التبليغ