Суббота, 20.10.2018
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Октябрь » 5 » Yahoo ввела "нормальную" программу Bug Bounty
10:36
Yahoo ввела "нормальную" программу Bug Bounty
Yahoo сегодня отменила вчера объявленные условия программы вознаграждения ИТ-специалистов за выявленные в программах компании багах. Изначально в компании заявили, что будут выплачивать нашедшим баги в платформах Yahoo от 12,5 долларов за баг, но даже такие "деньжищи" нельзя будет получить наличными, вместо этого предлагалось выбрать на эту сумму себе платные товары в ассортименте Yahoo. Проще говоря, Yahoo меняла уязвимости в своих продуктах на футболки, кружки и бейсболки со своими логотипами.

Естественно, ничего кроме насмешки такая программа не могла вызвать. И после того, как Yahoo стала объектом общественных насмешек, в интернет-компании все-таки опомнились и, посмотрев на конкурентов, ввели "нормальную" программу Bug Bounty.

Согласно распространенному сегодня компанией сообщению, начиная с 31 октября, Yahoo будет выплачивать суммы от 150 до 15 000 долларов за выявленные ранее неизвестные уязвимости. Помимо этого, Yahoo намерена выплатить вознаграждения всем, кто с 1 июля этого года сообщал о багах в софте Yahoo.

Напомним, что насмешки в адрес Yahoo посыпались после того, как швейцарская секьюрити-компания High-Tech Bridge сообщила, что обнаружила в веб-платформе Yahoo четыре критически опасных уязвимости, приводившие к компрометации пользовательских данных почти 200 млн пользователей Yahoo, однако ее наградой за проделанную работу стали около 50 долларов.

"Новые условия, само собой, касаются и исследователей из High Tech Bridge, которым не понравились наши футболки", - пишет в блоге компании ее директор по безопасности Рамзес Мартинез. Также он отметил, что прежний анонс Yahoo - это пример неудачной шутки, о которой нужно как можно скорее забыть.

Отметим, что конкуренты Yahoo, в частности Google и Facebook тоже выплачивают вознаграждения за баги. К примеру, Google выплачивает до 20 000 долларов за высоко критические баги, а Facebook за баги минимальной опасности платит по 500 долларов. Аналитики говорят, что такой подход выгоднее для ИТ-компаний, так как, во-первых, он позволяет снизить расходы в сравнении с оплатой нескольких десятков штатных тестеров, а во-вторых, за счет большой потенциальной аудитории всегда позволяет смотреть на процесс тестирования "свежими мозгами". 
Категория: Компьютерные новости | Просмотров: 684 | Теги: Bug Bounty, Компьютерные новости, уязвимость, Yahoo | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2018    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности