U�ytkownicy bior�cy udzia� w programie Yahoo! pomagaj�cym firmie w znajdywaniu luk w zabezpieczeniach otrzymali pierwsz� p�atno�� za pomoc firmie.

Jak si� okaza�o Yahoo! nie uwa�a tej dziedziny za priorytetow� i w obecnej chwili nie jest w stanie hojnie wynagrodzi� prac� wolontariuszy.

Za znalezion� luk� w XSS stosowan� w atakach phishingowych zap�ata Yahoo wynios�a 12,5 dolara. Co wi�cej wynagrodzenie nie jest p�acone w got�wce tylko w bonach do wykorzystania na zakup gad�et�w z firmowego sklepu Yahoo.

Konkurent Yahoo firma Google za znalezion� luk� p�aci minimum 100 dolar�w. Sie� spo�eczno�ciowa Facebook za znaleziony luki p�aci minimum 500 dolar�w.

Znaleziona przez wolontariusza luka zosta�a ju� za�atana. Wie�� o tak niskich nagrodach dla poszukiwaczy luk mo�e negatywnie odbi� si� na bezpiecze�stwie u�ytkownik�w Yahoo, luki mog� trafi� na czarny rynek, gdzie ceny s� bardziej atrakcyjne ni� kwota zaoferowana przez firm�.

�r�d�o: supreme2.ru