Yahoo! заплатит от $150 до $15 000 за найденные на ее сайтах и сервисах уязвимости.
Премии будут выплачиваться физическим лицам и компаниям за информацию об ошибках и уязвимостях, которые могут быть классифицированы как новые, уникальные, или связанные с высоким риском.
Раньше никаких вознаграждений за уязвимости для исследователей по безопасности политика Yahoo!
не предусматривала. Так, недавно исследователи из High-Tech Bridge получили ваучер на $12,50 для покупки футболки в магазине Yahoo! за информацию о трех уязвимостях межсайтового скриптинга, затрагивающих домены ecom.yahoo.com и adserver.yahoo.com.Хотя новые правила политики безопасности Yahoo! вступают в силу только с 31 октября, компания готова вознаградить всех тех, кто сообщал об уязвимостях с 1 июля текущего года, и кому она ответила благодарственным письмом (и, возможно, фирменной футболкой).
Фото: www.searchschwag.com