Yahoo будет платить сторонним хакерам за выявленные уязвимости до $15 тысяч

Читать на сайте 1prime.ru

МОСКВА, 3 окт – РИА Новости, Алина Гайнуллина. Интернет-компания Yahoo присоединяется к другим игрокам индустрии, которые платят сторонним хакерам за выявленные уязвимости в их сервисах – призы Yahoo, по сообщению компании, составят от 150 долларов до 15 тысяч долларов, пишет Digit.ru.

Аналогичные программы по вознаграждению сторонних экспертов за поиск уязвимостей есть у Facebook, Google, "Яндекс" и других крупных компаний. В некоторых они ограничены определенными суммами, в других – например, Facebook – верхнего лимита администрация не устанавливает. Однако главным правилом подобных программ остается не использовать ошибку против других пользователей

По словам руководителя команды по безопасности Yahoo Рамсеса Мартинеса, он уже давно самостоятельно рассылает разработчикам футболки или рекомендательные письма в качестве благодарности за найденные потенциальные уязвимости, однако до сих пор формальной программы вознаграждений не было.

"Когда вы работаете на компанию, которая обслуживает более 800 миллионов человек каждый месяц, вы серьезно относитесь к вопросам безопасности", - отметил он. Теперь Yahoo будет выплачивать за выявленные уязвимости от 150 долларов до 15 тысяч долларов в зависимости от серьезности угрозы, которую они представляли.

Кроме того, Yahoo упростила процесс сообщения об ошибках и уязвимостях, и заявила, что процесс рассмотрения ошибок и их устранения ускорится. Новая политика безопасности, включая правила работы с внешними разработчиками, будет опубликована 31 октября, но действие программы вознаграждений распространится на все подходящие случаи с 1 июля текущего года.

Материал подготовлен RIA.ru

Обсудить
Рекомендуем