Yahoo! заплатила «12,5 долларов на сувениры» за найденный баг

Пользователи, участвующие в программе Yahoo! по выявлению уязвимостей в фирменных сервисах компании, получили первые выплаты. Как оказалось, Yahoo! не считает данное направление приоритетным и не готова, по крайней мере, на данном этапе щедро благодарить своих добровольных помощников.

Как оказалось, сумма выплаты за XSS-уязвимость, используемую при фишинговых атаках, составила всего 12,5 долларов. Более того, их можно потратить только в фирменном магазине Yahoo! на покупку сувениров с корпоративной символикой. Отметим, что в Google минимальный бонус составляет 100 долларов, Facebook готова расстаться с 500 долларов за найденную уязвимость начального уровня.

Что касается найденной уязвимости, за которую было выплачено 12,5 долларов, то Yahoo! уже устранила ее. Выявили ее специалисты швейцарской компании High-Tech Bridge, глава которой уже назвал такое отношение американской корпорации «плохой шуткой». Очевидно, что никакой мотивации у разработчиков искать ошибки Yahoo! не возникает. Во всяком случае, они скорее будут проданы на черном рынке, где спрос на уязвимости подобного рода всегда высок.

©  supreme2