Użytkownicy biorący udział w programie Yahoo! pomagającym firmie w znajdywaniu luk w zabezpieczeniach otrzymali pierwszą płatność za pomoc firmie.

Jak się okazało Yahoo! nie uważa tej dziedziny za priorytetową i w obecnej chwili nie jest w stanie hojnie wynagrodzić pracę wolontariuszy.

Za znalezioną lukę w XSS stosowaną w atakach phishingowych zapłata Yahoo wyniosła 12,5 dolara. Co więcej wynagrodzenie nie jest płacone w gotówce tylko w bonach do wykorzystania na zakup gadżetów z firmowego sklepu Yahoo.

Konkurent Yahoo firma Google za znalezioną lukę płaci minimum 100 dolarów. Sieć społecznościowa Facebook za znaleziony luki płaci minimum 500 dolarów.

Znaleziona przez wolontariusza luka została już załatana. Wieść o tak niskich nagrodach dla poszukiwaczy luk może negatywnie odbić się na bezpieczeństwie użytkowników Yahoo, luki mogą trafić na czarny rynek, gdzie ceny są bardziej atrakcyjne niż kwota zaoferowana przez firmę.

Źródło: supreme2.ru