Вслед за другими игроками на рынке Yahoo решила разработать собственную программу поощрения добропорядочных хакеров, которые передают компании информацию об ошибках и проблемах с совместимостью продуктов. Вознаграждения будут достигать 15 000 долларов.

Минимальное денежное вознаграждение для хакеров составит 150 долларов. Напомним, что ранее компания отделывалась благодарностями и фирменными футболками. Некоторые денежные компенсации Yahoo готова выплатить "задним числом" — программа распространяется на уязвимости, обнаруженные с 1 июля этого года.

Подобные поощрительные кампании проводят и другие игроки рынка — Google, Facebook, "Яндекс" и Microsoft. Все компании выплачивают различные суммы, в зависимости от важности найденной уязвимости. Главное правило — не пользоваться обнаруженной прорехой против пользователей сервиса.

Руководитель отдела безопасности Yahoo Рамсес Мартинес отметил: "Наша компания ежемесячно обслуживает более 800 миллионов человек, мы не имеем права не относиться к безопасности серьезно". Также Yahoo упростила процесс сообщения об уязвимостях и пообещала ускорить рассмотрение заявок. 

Источник: Yahoo