Безопасность

Yahoo! заплатила «12,5 долларов на сувениры» за найденный баг

Yahoo! заплатила «12,5 долларов на сувениры» за найденный багПользователи, участвующие в программе Yahoo! по выявлению уязвимостей в фирменных сервисах компании, получили первые выплаты. Как оказалось, Yahoo! не считает данное направление приоритетным и не готова, по крайней мере, на данном этапе щедро благодарить своих добровольных помощников.

Yahoo! заплатила «12,5 долларов на сувениры» за найденный баг

Как оказалось, сумма выплаты за XSS-уязвимость, используемую при фишинговых атаках, составила всего 12,5 долларов. Более того, их можно потратить только в фирменном магазине Yahoo! на покупку сувениров с корпоративной символикой. Отметим, что в Google минимальный бонус составляет 100 долларов, Facebook готова расстаться с 500 долларов за найденную уязвимость начального уровня.

Что касается найденной уязвимости, за которую было выплачено 12,5 долларов, то Yahoo! уже устранила ее. Выявили ее специалисты швейцарской компании High-Tech Bridge, глава которой уже назвал такое отношение американской корпорации «плохой шуткой». Очевидно, что никакой мотивации у разработчиков искать ошибки Yahoo! не возникает. Во всяком случае, они скорее будут проданы на черном рынке, где спрос на уязвимости подобного рода всегда высок.

Автор: Влад Кулиев
3.10.2013 (19:56)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2020

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.