Yahoo! : jusqu'à 15 000 $ et non plus 12,50 $ par vulnérabilité

Le par  |  3 commentaire(s)
Yahoo_Logo

Yahoo! révise sérieusement son programme de récompense pour la découverte d'une vulnérabilité de sécurité. Jusqu'à 15 000 dollars et avec effet rétroactif pour ceux qui n'ont pas apprécié le t-shirt.

La médiatisation de la faille découverte et récompensée 12,50 $ - ou l'équivalent d'un t-shirt sur la boutique en ligne - a fait réagir Yahoo!. Ce dernier n'insulte plus maladroitement l'éthique des chercheurs en sécurité tiers et leur propose des récompenses à la hauteur de leurs trouvailles.

Yahoo-t-shirtDorénavant, les récompenses sont autrement plus motivantes, allant de 150 $ à 15 000 $. La somme déboursée variera en fonction de plusieurs critères comme la qualité du rapport, la dangerosité de la faille, si elle est déjà connue ou pas.

Un temple de la renommée où l'ego des hackers les plus prolifiques et doués est flatté sera par ailleurs mis en place. En somme, toutes les recettes d'un bon Bug Bounty Program.

Ce dépoussiérage entrera en vigueur à partir du 31 octobre prochain. Toutefois, il y a un effet rétroactif pour toutes les contributions remontant jusqu'au 1er juillet 2013. Cela concerne notamment High-Tech Bridge qui n'avait pas aimé le coup du t-shirt.

À en croire Yahoo!, les touches finales à son Bug Bounty Program revu et corrigé étaient en train d'être apportées lorsque l'affaire de la vulnérabilité à 12,50 $ a éclaté.

Complément d'information
  • La sécurité Captcha de Yahoo! cassée par un logiciel ?
    Des chercheurs en sécurité informatique russes ont publié un logiciel, capable selon leurs dires de contourner le système Captcha utilisé par Yahoo! lors de l'enregistrement d'un compte mail.
  • Sécurité : mise à jour pour Yahoo! Messenger
    Le client de messagerie instantanée Yahoo! Messenger porte son numéro de version à 8.1.0.416 afin de corriger deux vulnérabilités critiques l'affectant et exploitables après acceptation d'une conversation webcam.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1511212
N'empêche, sans le mauvais coup de pub, ils auraient rien fait.
Le #1511552
Kyll a écrit :

N'empêche, sans le mauvais coup de pub, ils auraient rien fait.


J'en ai bien l'impression lol
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]