7月29日消息,据国外媒体报道,为了寻找并修复旗下应用中的缺陷,雅虎拿出了大笔资金。雅虎表示,到目前为止,公司已经向汇报Bug的人士提供了超过100万美元奖金
7月29日消息,据国外媒体报道,为了寻找并修复旗下应用中的缺陷,雅虎拿出了大笔资金。雅虎表示,到目前为止,公司已经向汇报Bug的人士提供了超过100万美元奖金。
雅虎指出,公司至少收到了1万份缺陷提交报告,其中大约1500份报告有效,拿到了奖励。
雅虎临时首席信息安全官拉姆西斯・马丁内斯(Ramses Martinez)在博客上写道,公司将2015年视作“转型年”,即从社区共同寻找缺陷的方式,转型为主动搜寻Bug的方式,将新方式作为应用安全项目的“关键组成部分”。公司过去只向发现漏洞的人士提供纪念T恤衫。
雅虎的正式奖励项目规定,研究人员每找出1个缺陷,就可以获得最高1.5万美元的奖励,起始价格则为150美元。公司表示,超过1800名报告者参与了该项目,其中600人提交了有效的Bug。6%的参与者提交了半数报告。
和谷歌相比,雅虎的奖励还不够丰厚。搜索巨头2010年起推出找Bug给奖金的计划,已经支付了超过400万美元奖金。不过两家公司的方案并不相同,所以这只是一个粗略的比较。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!