Yahoo! : jusqu'à 15 000 $ et non plus 12,50 $ par vulnérabilité

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Yahoo! : jusqu'à 15 000 $ et non plus 12,50 $ par vulnérabilité

Publié le 03 octobre 2013 à 12:40 par Jérôme G.

Lire sur mobile

Yahoo! révise sérieusement son programme de récompense pour la découverte d'une vulnérabilité de sécurité. Jusqu'à 15 000 dollars et avec effet rétroactif pour ceux qui n'ont pas apprécié le t-shirt.

La médiatisation de la faille découverte et récompensée 12,50 $ - ou l'équivalent d'un t-shirt sur la boutique en ligne - a fait réagir Yahoo!. Ce dernier n'insulte plus maladroitement l'éthique des chercheurs en sécurité tiers et leur propose des récompenses à la hauteur de leurs trouvailles.

Dorénavant, les récompenses sont autrement plus motivantes, allant de 150 $ à 15 000 $. La somme déboursée variera en fonction de plusieurs critères comme la qualité du rapport, la dangerosité de la faille, si elle est déjà connue ou pas.

Un temple de la renommée où l'ego des hackers les plus prolifiques et doués est flatté sera par ailleurs mis en place. En somme, toutes les recettes d'un bon Bug Bounty Program.

Ce dépoussiérage entrera en vigueur à partir du 31 octobre prochain. Toutefois, il y a un effet rétroactif pour toutes les contributions remontant jusqu'au 1er juillet 2013. Cela concerne notamment High-Tech Bridge qui n'avait pas aimé le coup du t-shirt.

À en croire Yahoo!, les touches finales à son Bug Bounty Program revu et corrigé étaient en train d'être apportées lorsque l'affaire de la vulnérabilité à 12,50 $ a éclaté.