Yahoo! ouvre sa chasse aux bugs avec jusqu'à 15 000 dollars de récompense

03 octobre 2013 à 12h22
0
Yahoo! annonce officiellement l'ouverture d'un nouveau programme de chasse aux bugs afin de sécuriser davantage les services Web de son portail avec à la clé, des récompenses entre 150 et 15 000 dollars.

008C000006620768-photo-yahoo-l-re-marissa-mayer-va-t-elle-porter-ses-fruits.jpg
La semaine dernière, le cabinet de sécurité High-Tech Bridge expliquait avoir rapporté une faille de type XSS repérée au sein de Yahoo! Mail avec, pour seule récompense, un bon d'achat de... 12,50 dollars à utiliser sur la boutique officielle de Yahoo! listant des articles à l'effigie de la marque. A titre de comparaison, Google et Microsoft reversent plusieurs centaines, voire plusieurs milliers de dollars aux experts en sécurité en fonction de l'importance de leurs découvertes.

Suite à cette affaire, Ramses Martinez, directeur de l'équipe de sécurité chez Yahoo!, annonce le lancement officiel d'un programme de châsse aux bugs. Il précise que la société n'avait pas de politique particulière pour féliciter les chercheurs ; il était alors obligé d'acheter lui-même quelques récompenses pour symboliser les remerciements du groupe.

M. Martinez explique que la soumission d'une vulnérabilité est désormais simplifiée et l'équipe de sécurité continuera de fonctionner 24/7 pour répondre à chacune des demandes. Il ajoute au passage que la faille repérée par High Tech Bridge a été corrigée en quelques heures seulement.. Les nouveaux problèmes de sécurité seront désormais récompensés par le reversement d'une somme entre 150 dollars et 15 000 dollars selon la sévérité de la faille.

Cette nouvelle politique sera mise en vigueur le 31 octobre avec un effet rétro-actif jusqu'au 1 juillet 2013. Cet été, Microsoft expliquait vouloir reverser jusqu'à 11 000 dollars aux experts repérant des failles sur IE11 et Windows 8.1. Google propose de son côté jusqu'à 20 000 dollars.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La Model 3 échoue lors d'une démonstration de son système de freinage autonome
L'énergie nucléaire continue de perdre du terrain face au solaire et à l'éolien
Orange : un forfait 5G avec data illimitée pour 80 euros par mois pourrait être bientôt lancé
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
Le code source de Windows XP en fuite sur les réseaux
Environnement : Renault vous invite à couper votre moteur devant les écoles
Quand Jean Castex avoue spontanément ne pas avoir téléchargé StopCovid
PlayStation 5 : le gameplay de Demon's Souls montré par Sony ne tournait pas en 4K
Beyond Good & Evil 2 : une enquête lève le voile sur un développement chaotique
scroll top