有关于Google将漏洞计划扩展到Web应用程序现在一些变化大家兴趣很大，既然要对Google将漏洞计划扩展到Web应用程序了解清楚，小编特地给大家带来具体情况。

Google正在扩展其漏洞奖励计划，使其覆盖包括YouTube和Orkut在内的Web资源。

该程序将向研究人员支付最高3,133.70美元的费用，用于在Google的Web应用程序中查找错误并将错误直接报告给公司。Google于 11月1日宣布了该程序，该程序是在今年早些时候启动的程序的基础上进行的，旨在奖励安全社区提出的Google Chrome漏洞。

谷歌安全博客上的一篇文章说：“我们已经乐于与许多研究人员合作以改善Google的安全性，并且在我们的信誉页面上列出了一些提供了高水平报告的个人。” “除了使我们能够以一种新的方式感谢常规贡献者之外，我们希望我们的新计划将吸引新的研究人员和各种类型的报告，以帮助提高用户的安全性。”

合格漏洞的基本奖励为$ 500。谷歌表示，目前，谷歌的客户端应用程序(例如Android和Google桌面)不在该程序的范围内，尽管将来可能会扩展。

该公司要求研究人员不要使用自动化测试工具。此外，该程序不包括针对Google公司基础架构的攻击，拒绝服务的错误和最近获得的技术中的漏洞。还排除了社交工程和物理攻击，黑帽搜索引擎优化技术以及第三方托管的Google品牌网站中的漏洞。

谷歌说：“请只将您自己的帐户或测试帐户作为目标。” “切勿尝试访问任何人的数据。请勿进行任何以大量请求或大量数据轰炸Google服务的活动。”

安全团队补充说：“ 我们认为负责任地处理漏洞是一条两条路。” “在合理的时间范围内修复严重的错误是我们的工作，我们反过来要求对发现的任何问题提前进行私人通知。除解决漏洞的目的外，漏洞会公开给Google以外的任何一方(例如，影响多个供应商的问题通常将不符合条件。”