Yahoo! ouvre sa chasse aux bugs avec jusqu'à 15 000 dollars de récompense

le 03 octobre 2013
 0
Yahoo! annonce officiellement l'ouverture d'un nouveau programme de chasse aux bugs afin de sécuriser davantage les services Web de son portail avec à la clé, des récompenses entre 150 et 15 000 dollars.

008C000006620768-photo-yahoo-l-re-marissa-mayer-va-t-elle-porter-ses-fruits.jpg
La semaine dernière, le cabinet de sécurité High-Tech Bridge expliquait avoir rapporté une faille de type XSS repérée au sein de Yahoo! Mail avec, pour seule récompense, un bon d'achat de... 12,50 dollars à utiliser sur la boutique officielle de Yahoo! listant des articles à l'effigie de la marque. A titre de comparaison, Google et Microsoft reversent plusieurs centaines, voire plusieurs milliers de dollars aux experts en sécurité en fonction de l'importance de leurs découvertes.

Suite à cette affaire, Ramses Martinez, directeur de l'équipe de sécurité chez Yahoo!, annonce le lancement officiel d'un programme de châsse aux bugs. Il précise que la société n'avait pas de politique particulière pour féliciter les chercheurs ; il était alors obligé d'acheter lui-même quelques récompenses pour symboliser les remerciements du groupe.

M. Martinez explique que la soumission d'une vulnérabilité est désormais simplifiée et l'équipe de sécurité continuera de fonctionner 24/7 pour répondre à chacune des demandes. Il ajoute au passage que la faille repérée par High Tech Bridge a été corrigée en quelques heures seulement.. Les nouveaux problèmes de sécurité seront désormais récompensés par le reversement d'une somme entre 150 dollars et 15 000 dollars selon la sévérité de la faille.

Cette nouvelle politique sera mise en vigueur le 31 octobre avec un effet rétro-actif jusqu'au 1 juillet 2013. Cet été, Microsoft expliquait vouloir reverser jusqu'à 11 000 dollars aux experts repérant des failles sur IE11 et Windows 8.1. Google propose de son côté jusqu'à 20 000 dollars.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Un ancien cadre de Mozilla accuse Google d’avoir sciemment saboté Firefox
Facebook travaille sur son propre assistant vocal, pour concurrencer Alexa et Siri
Face aux géants comme Alibaba, Amazon ferme sa marketplace en Chine
Pinterest pèse 12,7 milliards de dollars et fait une entrée réussie en Bourse
Une association porte plainte contre Xiaomi en raison des DAS trop élevés de ses smartphones
L'UE vote en faveur d'une nouvelle limite d'émission de CO2 pour les camions
Test LIFX Beam : l’éclairage connecté au service du design d’intérieur
Oups : Facebook a
Programmation : quels langages sont les plus recherchés et rémunérateurs ?
Google et Amazon font la paix : Chromecast va désormais supporter Amazon Prime Video
Finalement, Pepsi abandonne son idée de mettre de la publicité en orbite
MSI annonce que les cartes mères en chipset AMD 300 supporteront bien les Ryzen 3000
Mi 9 SE, trottinette électrique : Xiaomi signe une distribution exclusive avec Fnac Darty
Notre-Dame de Paris : Drones, robots... La technologie de plus en plus sollicitée par les secours
Les GAFAM désarment un projet de loi protégeant les données personnelles des utilisateurs
scroll top