Yahoo! заплатила «12,5 долларов на сувениры» за найденный баг
Пользователи, участвующие в программе Yahoo! по выявлению уязвимостей в фирменных сервисах компании, получили первые выплаты. Как оказалось, Yahoo! не считает данное направление приоритетным и не готова, по крайней мере, на данном этапе щедро благодарить своих добровольных помощников.
Как оказалось, сумма выплаты за XSS-уязвимость, используемую при фишинговых атаках, составила всего 12,5 долларов. Более того, их можно потратить только в фирменном магазине Yahoo! на покупку сувениров с корпоративной символикой. Отметим, что в Google минимальный бонус составляет 100 долларов, Facebook готова расстаться с 500 долларов за найденную уязвимость начального уровня.
Что касается найденной уязвимости, за которую было выплачено 12,5 долларов, то Yahoo! уже устранила ее. Выявили ее специалисты швейцарской компании High-Tech Bridge, глава которой уже назвал такое отношение американской корпорации «плохой шуткой». Очевидно, что никакой мотивации у разработчиков искать ошибки Yahoo! не возникает. Во всяком случае, они скорее будут проданы на черном рынке, где спрос на уязвимости подобного рода всегда высок.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда
