Недавно Yahoo! обвинили в том, что она платит людям, которые находят ошибки и эксплойты на сервисах компании, смешные деньги (например, один человек, нашедший серьёзную “дыру”, получил $12). Как оказалось, эти призы выплачивались из кармана Рамзеса Мартинеса, директора отдела безопасности Yahoo!. Но в рамках новой программы вознаграждений компании действительно есть реальный шанс разбогатеть.

Yahoo

Yahoo! объявила, что будет поощрять обнаруживших “дыры” в её сервисах вознаграждением от $150 до $15 000 (за “новые, уникальные или очень опасные” проблемы). Компания пока только начинает вырабатывать новую политику взаимоотношений с волонтёрами, однако обещает, что выплаты будут производиться согласно “прозрачной системе, определяющей элементы, которые описывают серьёзность проблемы”.

Теперь у исследователей безопасности появится стимул не продавать эксплойты на чёрном рынке, а сообщать о них компании. Впрочем, если говорить о суммах, то, скажем, Microsoft обещала до $100 тыс. тем, кто сможет отыскать серьёзную проблему в Windows 8.1.