Yahoo! платит за уязвимости в десятки раз меньше Google

БАКУ, 2 окт – 1NEWS.AZ

Компания Yahoo! выплатила первые вознаграждения за найденную сторонними разработчиками уязвимость. Аналогичной политики придерживаются многие компании, однако предлагаемые ими бонусы могут быть в десятки раз больше, чем готова выдать Yahoo!. Например, Google раскошеливается на $100 за баг с наименьшим приоритетом, социальная сеть Facebook платит $500.

Первый выплаченный Yahoo! бонус составил всего $12,5 за XSS-уязвимость, так называемый «межсайтовый скриптинг», применяемый в фишинговых атаках. Однако, как отмечает CNET, недоумение вызывает не только сумма, но и то, что потратить ее можно лишь в корпоративном магазине американской компании — на покупку фирменных сувениров с символикой Yahoo!.

Поисковая компания уже закрыла уязвимость и сообщила в пресс-релизе о дальнейшем исследовании проблемы. Размер выплаченной суммы в Yahoo! пока не прокомментировали. Илья Колоченко, глава швейцарской фирмы High-Tech Bridge, специалисты которой обнаружили уязвимость, назвал ситуацию «плохой шуткой».

«В этом случае ни о какой мотивации речь идти не может. На черном рынке подобную уязвимость можно продать значительно дороже», — заявил он.

А.Ф.

Источник: Tech.onliner.by