Pubblicato sulla pagina Tumblr della sua rete di sviluppatori, Yahoo! ha aggiornato il programma di taglie per tutti i cacciatori di bug tra le varie proprietà digitali in viola. Dopo le indagini condotte dagli analisti di High-Tech Bridge – un misero buono di 12,5 dollari per ciascuna segnalazione di vulnerabilità – l’azienda di Sunnyvale ha deciso di spendere qualcosa in più di una tazza o una maglietta griffata.
Il gigante californiano ha così rivisto le sue policy in materia di sicurezza, prevedendo una spesa tra i 150 e i 15mila dollari a seconda della specifica tipologia di vulnerabilità segnalata dalla comunità di esperti . In avvio dalla fine di questo ottobre, il nuovo programma per i cosiddetti bug hunter avrà valore retroattivo fino allo scorso primo luglio. Ecco perché gli analisti di High-Tech Bridge riceveranno un assegno per la segnalazione di due vulnerabilità XSS tra le proprietà ecom.yahoo.com e adserver.yahoo.com .
La stessa Yahoo! ha annunciato che tutte le segnalazioni che troveranno riscontro presso il suo team – posto che si tratterà di vulnerabilità inedite – verranno trattate con la massima urgenza, mentre i bug hunter attenderanno un massimo di due settimane per ricevere conferma e denaro .
Ovviamente, non ci saranno più tazze e t-shirt, che sarebbero state regalate solo come forma di ringraziamento in mancanza di un programma apposito per ricompensare le segnalazioni in materia di sicurezza. ( M.V. )
Ti potrebbe interessare
3 ott 2013