image

Yahoo start beloningsprogramma voor bugmeldingen

vrijdag 1 november 2013, 13:33 door Redactie, 1 reacties

Internetgigant Yahoo is een beloningsprogramma gestart waarbij onderzoekers beveiligingslekken in yahoo.com en flickr.com en gerelateerde apps kunnen rapporteren en hiervoor betaald worden. Het gaat dan om zaken als Cross-Site Scripting, SQL Injection, Clickjacking en Directory Traversal.

Yahoo had nog geen officieel beloningsprogramma voor beveiligingsonderzoekers. Bugmeldingen werden door Ramses Martinez, directeur van "Yahoo Paranoids", beloond met een T-shirt dat hij uit eigen zak betaalde. Ook schreef hij brieven die de bugmelders aan hun werkgever of klant konden laten zien.

De media stelde dat Yahoo onderzoekers met alleen een T-shirt afscheepte, waardoor Martinez allerlei boze e-mails ontving. Yahoo zou al met een beloningsprogramma bezig zijn toen "T-shirt-gate" plaatsvond. Daarom werd besloten het versneld in te voeren.

Gebruikers kunnen voor grote kwetsbaarheden maximaal 15.000 dollar ontvangen, terwijl voor de allerkleinste bugs die worden goedgekeurd 250 dollar wordt betaald. De beloning wordt met terugwerkende kracht ingevoerd, zodat ook onderzoekers die vanaf 1 juli 2013 een bug instuurden een financiële vergoeding kunnen verwachten.

Reacties (1)
01-11-2013, 14:26 door Anoniem
Gebruikers kunnen voor grote kwetsbaarheden maximaal 15.000 dollar ontvangen,
Da's nog steeds een troostprijs, zeker als je het vergelijkt wat je er voor kan krijgen op fora...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.