Berta Sándor

Akár 15 000 dollárt is fizethet egy biztonsági hibáért a Yahoo!

A vállalat reagált a felhasználók visszajelzéseire és jelentős mértékben átdolgozta a biztonsági hibák jelzésével kapcsolatos programját. Egy biztonsági rés felfedezése akár 10 000-15 000 dollárt is érhet.

A változásokról Ramses Martinez, a cég biztonsági részlegének igazgatója számolt be blogbejegyzésében. A szakember azt írta, hogy a kifizetett összeg elsősorban attól függ, hogy mennyire új és veszélyes az adott biztonsági hiba. A webes piac egyik legnagyobb szereplője azt a gyakorlatot követi, amellyel már eddig is jó tapasztalatokat szerzett többek között a Facebook, a Google, a Mozilla, a Twitter és a Microsoft. A Yahoo! kénytelen volt változtatni az eddigi gyakorlatán, amit a felhasználók élesen bíráltak, nem véletlenül. A vállalat ugyanis eddig a felfedezett biztonsági hibákért egyetlen, 12,5 dollár értékű pólót ajándékozott az önkéntes segítőknek, akik egy e-mailt is kaptak, amiben megköszönték a segítségüket. Martinez ezzel kapcsolatban azt írta, hogy a belépése előtt nem voltak rögzített eljárási szabályok ezekre az esetekre. A pólókat személyre szabott ajándéknak tekintették, de a reakciók hatására átgondolták a dolgot, és elismerték, hogy ennél sokkal többre van szükség.

Minden jelzett és felfedezett biztonsági hibát a nap 24 órájában, a hét minden napján figyelnek és vizsgálnak. A vizsgálat időtartama több perctől néhány óráig terjedhet. Az új szabályok október 31-től lépnek érvénybe és visszamenőlegesen érvényesek, így a pénzjutalom kifizetését elvileg minden július elseje után jelzett biztonsági hiba esetében figyelembe veszik.

A biztonsági hibák felkutatására számos cég specializálta magát. A piacon egy-egy biztonsági hiba ára 35 000 és 160 000 dollár között mozog. A fejlesztők egyre több pénzt fizetnek a feltárt hiányosságokért. A Google 2010-ben még csak átlagosan 3133,70 dollárt fizetett a Chrome egyetlen hibájáért, júniusban ez az összeg már elérte a 20 000 dollárt. A Facebook 2011 óta kapcsolódott be az üzletbe és eddig egymillió dollárral honorálta a hibakeresők munkáját. A Microsoft egyetlen biztonsági hibáért és a javítás leírásáért 150 000 dollárt ad. A ritka kivételek egyike az Apple, amely továbbra sincs jelen ezen a területen.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!