Yahoo wynagrodziło odkrywców podatności: dostali 12 USD zniżki!

01 października 2013, 12:23 | W biegu | komentarze 3
Tagi: , ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Badacze z firmy High-Tech Bridge odkryli trzy podatności obecne w systemach jednego z internetowych potentatów — korporacji Yahoo. Znana firma doceniła jednak ich starania dość mizernie… czyżby Yahoo nadal nie zamierzało inwestować w bezpieczeńśtwo?

Trzy podatności typu XSS zostały odkryte przez pracowników High-Tech Bridge w ecom.yahoo.com oraz adserver.yahoo.com. Potencjalne ataki mogłyby dotknąć wszystkich zalogowanych użytkowników poczty Yahoo.

Jedna z podatności obecnych w ecom.yahoo.com

Jedna z podatności obecnych w ecom.yahoo.com
źródło: htbridge.com

Po 48 godzinach od zgłoszenia zespół bezpieczeństwa Yahoo podziękował za przekazane informacje oraz zaproponował nagrody w postaci… 12,5 USD za każdą z podatności. W dodatku była to jedynie kwota do wykorzystania w sklepiku Yahoo Company Store! Na korporacyjną koszulkę Yahoo akurat więc wystarczy…

Koszulka Yahoo -- równowartość przyznanych nagród

Koszulka Yahoo — równowartość przyznanych nagród

W obliczu coraz popularniejszych programów typu bug bounty oraz konkurencyjnych korporacji płacących coraz większe sumy odkrywcom nowych podatności, taka polityka musi dziwić. Najwyraźniej przykład jednak zawsze idzie z góry!

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Huupp

    Może ktos „zapomniał” dostawić 2 zera na koncu?

    Odpowiedz
    • Huupp,
      Wtedy mogliby sobie kupić po 100 oficjalnych koszulek Yahoo!

      Odpowiedz
  2. Damian

    pff, a miałem im napisać o bugu, który odkryłem. Teraz sprzedam temu kto da najwięcej!

    Odpowiedz

Odpowiedz