雅虎公布新的漏洞报告政策:奖金最高1.5万美元

oschina
 oschina
发布于 2013年10月04日
收藏 5

雅虎今天公布了一项新的漏洞报告政策,根据这项政策,凡是就新的、独特的或是高风险的漏洞和Bug向该公司发出通知的个人和公司,将可获得最少150美元、最多1.5万美元的奖金。这意味着雅虎对其漏洞报告政策进行了极大的改动,因为此前该公司向报告漏洞者提供的奖励只不过是一件T恤衫而已。就在几天以前,有报道称瑞士日内瓦电脑保安 公司High-Tech Bridge的研究人员从雅虎那里获得了一张12.5美元的代金券,可用来购买印有该公司标志的一件T恤衫。

虽然这项政策要到10月31日才会正式启动,但雅虎会将奖金发放日期回溯至2013年7月1日,也就是从该日起向其报告漏洞的个人和公司都将根据新政策获得奖励。

在 今天,雅虎正急于提升自身形象。Yahoo Paranoids主管拉美西斯·马丁内斯(Ramses Martinez)在一篇博文中写道:“如果你向我们提交某个漏洞相关的信息,并在7月1日以后得到我们的肯定回复(很可能还拿到了一件T恤衫),那么我 们就会重新与你联系,根据这项新的计划来发放奖金。当然,这其中也包括High-Tech Bridge研究人员所收到的代金券,很明显他们并不喜欢我们的T恤衫。”

马丁内斯还补充道,雅虎正在改进其漏洞报告程序,将推出一个新网站来让个人和公司能更容易地向其汇报,这将有助于提高整体速度和质量。他还表示,在人们提交漏洞相关信息并获得雅虎团队的确认以后,该公司将在14天以内与其取得直接联系。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:雅虎公布新的漏洞报告政策:奖金最高1.5万美元
资讯来源:腾讯科技
加载中

最新评论(4

2012_hehaibo
2012_hehaibo
马云说 没想到雅虎也有今天
泡不烂的凉粉
泡不烂的凉粉
记得谷歌为了他的浏览器,赏金百万啊
空腔
空腔
微软10万
荆棘谷-部落-我要么
荆棘谷-部落-我要么
有报道称瑞士日内瓦电脑保安 公司High-Tech Bridge的研究人员从雅虎那里获得了一张12.5美元的代金券,可用来购买印有该公司标志的一件T恤衫。
返回顶部
顶部