Yahoo ridimensiona le taglie per i bug

Niente più buoni sconto per i cacciatori di vulnerabilità tra le proprietà digitali del gigante di Sunnyvale. D'ora in poi ci saranno premi in denaro tra 150 e 15mila dollari
Niente più buoni sconto per i cacciatori di vulnerabilità tra le proprietà digitali del gigante di Sunnyvale. D'ora in poi ci saranno premi in denaro tra 150 e 15mila dollari

Pubblicato sulla pagina Tumblr della sua rete di sviluppatori, Yahoo! ha aggiornato il programma di taglie per tutti i cacciatori di bug tra le varie proprietà digitali in viola. Dopo le indagini condotte dagli analisti di High-Tech Bridge – un misero buono di 12,5 dollari per ciascuna segnalazione di vulnerabilità – l’azienda di Sunnyvale ha deciso di spendere qualcosa in più di una tazza o una maglietta griffata.

Il gigante californiano ha così rivisto le sue policy in materia di sicurezza, prevedendo una spesa tra i 150 e i 15mila dollari a seconda della specifica tipologia di vulnerabilità segnalata dalla comunità di esperti . In avvio dalla fine di questo ottobre, il nuovo programma per i cosiddetti bug hunter avrà valore retroattivo fino allo scorso primo luglio. Ecco perché gli analisti di High-Tech Bridge riceveranno un assegno per la segnalazione di due vulnerabilità XSS tra le proprietà ecom.yahoo.com e adserver.yahoo.com .

La stessa Yahoo! ha annunciato che tutte le segnalazioni che troveranno riscontro presso il suo team – posto che si tratterà di vulnerabilità inedite – verranno trattate con la massima urgenza, mentre i bug hunter attenderanno un massimo di due settimane per ricevere conferma e denaro .

Ovviamente, non ci saranno più tazze e t-shirt, che sarebbero state regalate solo come forma di ringraziamento in mancanza di un programma apposito per ricompensare le segnalazioni in materia di sicurezza. ( M.V. )

Link copiato negli appunti

Ti potrebbe interessare

03 10 2013
Link copiato negli appunti