Yahoo! будет платить до $15 тыс. за выявленные баги

Интернет-компания Yahoo! присоединяется к другим игрокам индустрии, которые платят сторонним хакерам за выявленные уязвимости в их сервисах - премии Yahoo!, по сообщению компании, составят от $150 до $15 тыс.

По словам руководителя команды по безопасности Yahoo! Рамсеса Мартинеса, он уже давно самостоятельно рассылает разработчикам футболки или рекомендательные письма в качестве благодарности за найденные потенциальные уязвимости, однако до сих пор формальной программы вознаграждений не было. Теперь Yahoo! будет выплачивать за выявленные уязвимости от $150 до $15 тыс. в зависимости от серьезности угрозы, которую они представляли.

Кроме того, Yahoo! упростила процесс сообщения об ошибках и уязвимостях, и заявила, что процесс рассмотрения ошибок и их устранения ускорится. Новая политика безопасности, включая правила работы с внешними разработчиками, будет опубликована 31 октября, но действие программы вознаграждений распространится на все подходящие случаи с 1 июля текущего года.

Аналогичные программы по вознаграждению сторонних экспертов за поиск уязвимостей есть у Facebook, Google, Яндекс и других крупных компаний. В некоторых они ограничены определенными суммами, в других - например, Facebook - верхнего лимита администрация не устанавливает. Однако главным правилом подобных программ остается не использовать ошибку против других пользователей

Источник: Digit.ru