Yahoo! подняла объем вознаграждения за обнаруженные уязвимости до $15 тысяч
Компания пересмотрела программу выплат после того, как независимые исследователи рассказали о получении $12,5 за раскрытую XSS брешь.
Интернет-компания Yahoo! довольно быстро отреагировала на сообщение исследователей безопасности из High-Tech Bridge, получивших в качестве вознаграждения по $12,5 за обнаруженные XSS уязвимости.
Согласно сообщению в официальном блоге разработчиков компании, теперь поощрительные бонусы будут выплачиваться наличными, а их сумма будет значительно повышена. Как пояснил Рамзес Мартинес (Ramses Martinez), глава отдела Yahoo Paranoids (вероятно, так называется служба безопасности), компания «недавно решила усовершенствовать процесс получения отчетов об уязвимостях».
По его словам, теперь Yahoo будет вознаграждать отдельных людей и компании, обнаруживших различные бреши суммами от $150 до $15 тысяч. Конкретная сумма будет зависеть от степени опасности узявимости, которую можно будет определить при помощи «прозрачной» системы оценки.
Важно также, что новая политика будет введена до конца октября этого года, однако ее действие будет задним числом распространяться на всех исследователей, присылавших отчеты начиная с 1 июля текущего года. Эксперты, обнаружившие бреши после этой даты, будут вознаграждены в соответствии с новыми правилами.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!