Internetgigant Yahoo gaat beveiligingsonderzoekers en hackers voortaan voor bugmeldingen betalen, nadat het bedrijf de afgelopen dagen een storm van kritiek kreeg over zich heen kreeg. Het bedrijf zou onderzoekers namelijk afschepen met een T-shirt of waardebon van 12,50 dollar.
De werkelijkheid ligt echter iets genuanceerder. In een blogposting op Tumblr laat Ramses Martinez, directeur "Yahoo Paranoids", weten dat hij degene was die de T-shirts verstuurde. Yahoo had in eerste instantie geen beloningsprogramma voor onderzoekers en hackers. Om de inzenders van bugmeldingen toch te bedanken verstuurde Martinez als persoonlijke dank een T-shirt, dat hij met zijn eigen geld betaalde.
Voor het geval de bugmelder geen T-shirt wilde kocht hij een cadeaubon. Ook schreef hij brieven die de bugmelders aan hun werkgever of klant konden laten zien. Martinez stelt dat Yahoo bezig was met een echt beloningsprogramma toen "T-shirt-gate" plaatsvond. De media stelde dat Yahoo onderzoekers met alleen een T-shirt afscheepte, waardoor Martinez allerlei boze e-mails ontving.
Reden voor hem en Yahoo om de introductie van het nieuwe beloningsprogramma te versnellen. Afhankelijk van de ernst van een gevonden beveiligingslek kunnen onderzoekers en hackers voortaan een beloning van tussen de 150 dollar en 15.000 dollar tegemoet zien. De beloning wordt met terugwerkende kracht ingevoerd, zodat ook onderzoekers die vanaf 1 juli 2013 een bug instuurden een financiële vergoeding kunnen verwachten.
Deze posting is gelocked. Reageren is niet meer mogelijk.