Yahoo wynagrodziło odkrywców podatności: dostali 12 USD zniżki!

Badacze z firmy High-Tech Bridge odkryli trzy podatności obecne w systemach jednego z internetowych potentatów — korporacji Yahoo. Znana firma doceniła jednak ich starania dość mizernie… czyżby Yahoo nadal nie zamierzało inwestować w bezpieczeńśtwo?

Trzy podatności typu XSS zostały odkryte przez pracowników High-Tech Bridge w ecom.yahoo.com oraz adserver.yahoo.com. Potencjalne ataki mogłyby dotknąć wszystkich zalogowanych użytkowników poczty Yahoo.

Jedna z podatności obecnych w ecom.yahoo.com
źródło: htbridge.com

Po 48 godzinach od zgłoszenia zespół bezpieczeństwa Yahoo podziękował za przekazane informacje oraz zaproponował nagrody w postaci… 12,5 USD za każdą z podatności. W dodatku była to jedynie kwota do wykorzystania w sklepiku Yahoo Company Store! Na korporacyjną koszulkę Yahoo akurat więc wystarczy…

Koszulka Yahoo — równowartość przyznanych nagród

W obliczu coraz popularniejszych programów typu bug bounty oraz konkurencyjnych korporacji płacących coraz większe sumy odkrywcom nowych podatności, taka polityka musi dziwić. Najwyraźniej przykład jednak zawsze idzie z góry!