Yahoo вводит программу Bug Bounty

01.10.2013 | 12:30
Программы вознаграждения за информацию о багах уже довольно давно работают в Google и Fasebook, где компании выплачивают тысячи долларов независимым тестерам, выявляющим ранее неизвестные баги в разработках компаний. Сейчас к этой же лиге наконец присоединилась и Yahoo, которая также заявила, что будет выплачивать вознаграждения за сведения о багах.

Отметим, что программа вознаграждения за информацию о багах была внедрена в Yahoo буквально через несколько дней после того, как независимая ИТ-компания High Tech Bridge сообщила о том, что обнаружила сразу несколько уязвимостей в платформах этой интернет-компании. Ранее High Tech Bridge передала в Yahoo данные минимум о трех XSS-уязвимостях, на которые последняя отреагировала довольно быстро и закрыла проблемы в течение 48 часов.

В то же время, в глаза бросается значительно более скромные размеры выплат за баги. Так, если у Google нижняя планка бага стартует со 100 долларов и доходит до 500 долларов за баги нижней степени опасности, то в Yahoo вознаграждение стартует всего с 12,5 долларов за уязвимость. Впрочем, у Yahoo градация опасности багов разделена на 10 ступеней, однако получить 1250 долларов от Yahoo можно лишь теоретически: компания запишет их на счет пользователя и тот в рамках кредита может работать с платными сервисами компании.

В High Tech Bridge говорят, что разочарованы подобной скупостью компании Yahoo и сейчас решают, следует ли продолжать сотрудничество.

Полезные ссылки: Проект "42 облака" компании EFSOL предоставляет безопасные решения для ведения бизнеса используя передовые технологии и профессиональные бизнес инструменты.
Yahoo, Bug Bounty
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код