Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Yahoo wynagrodziło odkrywców podatności: dostali 12 USD zniżki!
Badacze z firmy High-Tech Bridge odkryli trzy podatności obecne w systemach jednego z internetowych potentatów — korporacji Yahoo. Znana firma doceniła jednak ich starania dość mizernie… czyżby Yahoo nadal nie zamierzało inwestować w bezpieczeńśtwo?
Trzy podatności typu XSS zostały odkryte przez pracowników High-Tech Bridge w ecom.yahoo.com oraz adserver.yahoo.com. Potencjalne ataki mogłyby dotknąć wszystkich zalogowanych użytkowników poczty Yahoo.
Po 48 godzinach od zgłoszenia zespół bezpieczeństwa Yahoo podziękował za przekazane informacje oraz zaproponował nagrody w postaci… 12,5 USD za każdą z podatności. W dodatku była to jedynie kwota do wykorzystania w sklepiku Yahoo Company Store! Na korporacyjną koszulkę Yahoo akurat więc wystarczy…
W obliczu coraz popularniejszych programów typu bug bounty oraz konkurencyjnych korporacji płacących coraz większe sumy odkrywcom nowych podatności, taka polityka musi dziwić. Najwyraźniej przykład jednak zawsze idzie z góry!
Może ktos „zapomniał” dostawić 2 zera na koncu?
Huupp,
Wtedy mogliby sobie kupić po 100 oficjalnych koszulek Yahoo!
pff, a miałem im napisać o bugu, który odkryłem. Teraz sprzedam temu kto da najwięcej!