Nema više majica: Yahoo najavio nagrade od 150 do 15000 dolara za prijavljene bagove

Vesti, 04.10.2013, 11:09 AM

Yahoo se prethodnih dana našao na udaru kritika zbog toga što je kompanija istraživače koji su otkrili i prijavili Yahoo-u opasne XSS ranjivosti nagradila vaučerima u vrednosti od 12,5 dolara koje su mogli da iskoriste samo u prodavnici koja je u vlasništvu kompanije i u kojoj se prodaju majice, šolje i drugi promotivni proizvodi kompanije. Da bi dokazao da bezbednost svojih korisnika ipak shvata ozbiljno, Yahoo je (najzad) najavio nagradni program za istraživače bagova kakav imaju i druge velike tehnološke kompanije.

Predstavnici kompanije kažu da se na detaljima programa još uvek radi, ali su ipak otkrili neke pojedinosti kako bi pokazali stručnjacima za bezbednost šta mogu da očekuju.

Prema najavama iz kompanije, Yahoo-ov program bi trebalo da bude pokrenut 31. oktobra ove godine ali će politika prijavljivanja ranjivosti biti primenjena i retroaktivno, počev od 1. jula, što znači da će i oni koji su prijavljivali bagove tokom leta takođe biti nagrađeni.

Proces prijavljivanja bagova će sada biti lakši, tvrde u Yahoo-u, a kompanija će razmatrati prijave u roku od nekoliko minuta a najviše u roku od nekoliko sati. Iz Yahoo-a obećavaju da će i ispravljanje prijavljenih propusta biti brže nego što je to bio slučaj do sada.

Pojedinci i organizacije koje prijave propuste za koje se utvrdi da moraju biti ispravljeni, biće kontaktirani od strane Yahoo-a najkasnije u roku od dve nedelje od momenta prijavljivanja propusta. Formalno priznanje od Yahoo-a je bitno mnogima za karijeru ili reputaciju firme, pa će Yahoo ubuduće putem emaila ili po potrebi i pismom poslati formalno priznanje za pomoć kompaniji, a najbolji će se naći i na spisku u holu slavnih.

I na kraju, najvažnije od svega, novčane nagrade biće znatno veće od 12,5 dolara. Iz Yahoo-a obećavaju da će oni koji otkriju i prijave bagove kompaniji biti nagrađeni adekvatno, jer se novčane nagrade kreću u rasponu od 150 do 15000 dolara.