摘要:雅虎表示,自去年10月推出错误赏金计划以来,已经有约600位贡献者,获得了共计70万美金的赏金。

雅虎错误赏金计划:一年支付了70万美元赏金-速客网

为了鼓励网民积极报告安全漏洞,许多公司都推行了赏金计划。雅虎表示,自去年10月推出错误赏金计划以来,已经有约600位贡献者,获得了共计70万美金的赏金。

雅虎曾因过低的错误赏金广受诟病。此前,对于报告新 Bug 的用户,雅虎通常提供12.5美元雅虎商店信用卡或雅虎T恤的选择。这与微软公司最高10万美元赏金相比,差距实在太大了。2013年10月,雅虎推出了错误赏金计划(Bug Bounty program),根据安全漏洞的严重程度,给予贡献者50-15000美元不等的赏金。

雅虎错误赏金计划仅限于在雅虎拥有的应用程序的技术漏洞,包括 yahoo.com 和 flickr.com 网站,所有雅虎和Flickr品牌的移动应用程序和客户端应用程序。

用户可以通过雅虎错误赏金计划网站报告安全漏洞,也可直接发邮件到 security@yahoo.com 报告。雅虎的安全团队会对报告的错误进行评估,以确定他们是否有资格获得鼓励。错误提交将会在30天内完成审查。

历史上的今天:

  1. 2016:  美议员要求司法部等机构就雅虎电邮扫描计划作出解释(0)
  2. 2016:  雅虎全球新闻主播柯丽克被曝弃雅虎邮箱改用 Gmail(0)
  3. 2016:  雅虎——巨头回春?(0)
  4. 2016:  软银拟推出科技行业专项投资基金,资产规模将达1000亿美元(0)
  5. 2013:  真实的梅耶尔(七):失势有因 对业务不感冒(1)