Yahoo! заплатит до $15 тыс. тем, кто обнаружит «дыру» в её сервисах

Недавно Yahoo! обвинили в том, что она платит людям, которые находят ошибки и эксплойты на сервисах компании, смешные деньги (например, один человек, нашедший серьёзную «дыру», получил $12). Как оказалось, эти призы выплачивались из кармана Рамзеса Мартинеса, директора отдела безопасности Yahoo!. Но в рамках новой программы вознаграждений компании действительно есть реальный шанс разбогатеть.

Yahoo! объявила, что будет поощрять обнаруживших «дыры» в её сервисах вознаграждением от $150 до $15 000 (за «новые, уникальные или очень опасные» проблемы). Компания пока только начинает вырабатывать новую политику взаимоотношений с волонтёрами, однако обещает, что выплаты будут производиться согласно «прозрачной системе, определяющей элементы, которые описывают серьёзность проблемы».

Теперь у исследователей безопасности появится стимул не продавать эксплойты на чёрном рынке, а сообщать о них компании. Впрочем, если говорить о суммах, то, скажем, Microsoft обещала до $100 тыс. тем, кто сможет отыскать серьёзную проблему в Windows 8.1.