Yahoo offre fino a 15.000 dollari a chi individua i bug
Rivelato oggi da Yahoo che una nuova policy per l'individuazione delle vulnerabilità del sistema è pronta: da 150$ a 15.000$ sono offerti a chi individua e segnala bug classificati come "nuovi", "ad alto rischio" e "unici". Prima Yahoo si limitava ad offrire una banale t-shirt ai ricercatori che segnalavano i malfunzionamenti. Un grosso cambiamento, quindi, considerando che fino a pochi giorni fa un ricercatore era stato premiato con un buono da poco più di 12$ per andare a comprare una t-shirt: a dichiararlo è Graham Cluley.
Il nuovo benefit sarà effettivo dal 31 ottobre 2013, ma retroattivo fino al 1 luglio scorso. Chi è stato già ricompensato con la t-shirt perché ha segnalato un bug dal 1 luglio ad oggi verrà ricontattato per essere adeguato alla nuova normativa, afferma un Direttore Yahoo, Ramses Martinez.
Un nuovo sito sarà disponibile per rendere le segnalazioni facili ed immediate. Il team Yahoo valuterà gli alert inviati e ne giudicherà l validità. Entro 14 giorni dopo la segnalazione il soggetto verrà ricontattato e premiato, se ha scovato il bug giusto.
