7月29日消息,據國外媒體報道,為了尋找并修復旗下應用中的缺陷,雅虎拿出了大筆資金。雅虎表示,到目前為止,公司已經向匯報Bug的人士提供了超過100萬美元獎金。
雅虎指出,公司至少收到了1萬份缺陷提交報告,其中大約1500份報告有效,拿到了獎勵。
雅虎臨時首席信息安全官拉姆西斯·馬丁內斯(Ramses Martinez)在博客上寫道,公司將2015年視作“轉型年”,即從社區共同尋找缺陷的方式,轉型為主動搜尋Bug的方式,將新方式作為應用安全項目的“關鍵組成部分”。公司過去只向發現漏洞的人士提供紀念T恤衫。
雅虎的正式獎勵項目規定,研究人員每找出1個缺陷,就可以獲得最高1.5萬美元的獎勵,起始價格則為150美元。公司表示,超過1800名報告者參與了該項目,其中600人提交了有效的Bug。6%的參與者提交了半數報告。
和谷歌相比,雅虎的獎勵還不夠豐厚。搜索巨頭2010年起推出找Bug給獎金的計劃,已經支付了超過400萬美元獎金。不過兩家公司的方案并不相同,所以這只是一個粗略的比較。
京公網安備 11010502049343號