Mauro Vecchio

Yahoo ridimensiona le taglie per i bug

Niente pi¨ buoni sconto per i cacciatori di vulnerabilitÓ tra le proprietÓ digitali del gigante di Sunnyvale. D'ora in poi ci saranno premi in denaro tra 150 e 15mila dollari

Roma - Pubblicato sulla pagina Tumblr della sua rete di sviluppatori, Yahoo! ha aggiornato il programma di taglie per tutti i cacciatori di bug tra le varie proprietà digitali in viola. Dopo le indagini condotte dagli analisti di High-Tech Bridge - un misero buono di 12,5 dollari per ciascuna segnalazione di vulnerabilità - l'azienda di Sunnyvale ha deciso di spendere qualcosa in più di una tazza o una maglietta griffata.

Il gigante californiano ha così rivisto le sue policy in materia di sicurezza, prevedendo una spesa tra i 150 e i 15mila dollari a seconda della specifica tipologia di vulnerabilità segnalata dalla comunità di esperti. In avvio dalla fine di questo ottobre, il nuovo programma per i cosiddetti bug hunter avrà valore retroattivo fino allo scorso primo luglio. Ecco perché gli analisti di High-Tech Bridge riceveranno un assegno per la segnalazione di due vulnerabilità XSS tra le proprietà ecom.yahoo.com e adserver.yahoo.com.

La stessa Yahoo! ha annunciato che tutte le segnalazioni che troveranno riscontro presso il suo team - posto che si tratterà di vulnerabilità inedite - verranno trattate con la massima urgenza, mentre i bug hunter attenderanno un massimo di due settimane per ricevere conferma e denaro.
Ovviamente, non ci saranno più tazze e t-shirt, che sarebbero state regalate solo come forma di ringraziamento in mancanza di un programma apposito per ricompensare le segnalazioni in materia di sicurezza. (M.V.)
Notizie collegate
5 Commenti alla Notizia Yahoo ridimensiona le taglie per i bug
Ordina