Программа вознаграждения за нахождение багов от Yahoo
Программы вознаграждения за информацию о багах уже довольно давно работают в Google и Fasebook, где компании выплачивают тысячи долларов независимым тестерам, выявляющим ранее неизвестные баги в разработках компании.
Сейчас к этой же лиге наконец присоединилась и Yahoo, которая также заявила, что будет выплачивать вознаграждения за сведения о багах, сообщает «CyberSecurity».
Отметим, что программа вознаграждения за информацию о багах была внедрена в Yahoo буквально через несколько дней после того, как независимая ИТ-компания High Tech Bridge сообщила о том, что обнаружила сразу несколько уязвимостей в платформах этой интернет-компании. Ранее High Tech Bridge передала в Yahoo данные минимум о трех XSS-уязвимостях, на которые последняя отреагировала довольно быстро и закрыла проблемы в течение 48 часов.
В то же время, в глаза бросается значительно более скромные размеры выплат за баги. Так, если у Google нижняя планка бага стартует со 100 долларов и доходит до 500 долларов за баги нижней степени опасности, то в Yahoo вознаграждение стартует всего с 12,5 долларов за уязвимость. Впрочем, у Yahoo градация опасности багов разделена на 10 ступеней, однако получить 1250 долларов от Yahoo можно лишь теоретически: компания запишет их на счет пользователя и тот в рамках кредита может работать с платными сервисами компании.
В High Tech Bridge говорят, что разочарованы подобной скупостью компании Yahoo и сейчас решают, следует ли продолжать сотрудничество.