Yahoo! подняла объем вознаграждения за обнаруженные уязвимости до $15 тысяч

image

Теги: Yahoo!, уязвимость

Компания пересмотрела программу выплат после того, как независимые исследователи рассказали о получении $12,5 за раскрытую XSS брешь.

Интернет-компания Yahoo! довольно быстро отреагировала на сообщение исследователей безопасности из High-Tech Bridge, получивших в качестве вознаграждения по $12,5 за обнаруженные XSS уязвимости.

Согласно сообщению в официальном блоге разработчиков компании, теперь поощрительные бонусы будут выплачиваться наличными, а их сумма будет значительно повышена. Как пояснил Рамзес Мартинес (Ramses Martinez), глава отдела Yahoo Paranoids (вероятно, так называется служба безопасности), компания «недавно решила усовершенствовать процесс получения отчетов об уязвимостях».

По его словам, теперь Yahoo будет вознаграждать отдельных людей и компании, обнаруживших различные бреши суммами от $150 до $15 тысяч. Конкретная сумма будет зависеть от степени опасности узявимости, которую можно будет определить при помощи «прозрачной» системы оценки.

Важно также, что новая политика будет введена до конца октября этого года, однако ее действие будет задним числом распространяться на всех исследователей, присылавших отчеты начиная с 1 июля текущего года. Эксперты, обнаружившие бреши после этой даты, будут вознаграждены в соответствии с новыми правилами. 


или введите имя

CAPTCHA
liseno4eg
03-10-2013 18:49:38
представляю количество кружек "Loser" на $15к...о_О
0 |
Guest
04-10-2013 03:54:51
это как? это почему? а тапочки для исследователей безопасности пусть на складах пылятся?
0 |