Yahoo! acaba de anunciar su primer programa de recompensas. Como ya hacen empresas de la talla de Mozilla, Google o Facebook, Yahoo! pagará a los investigadores que detecten vulnerabilidades en sus productos, aunque por mucho menos de lo que algunos se esperan.
A diferencia de los miles de dólares que el resto de compañías pueden llegar a pagar por una vulnerabilidad, la cifra de Yaho! Es bastante más baja, lo que para muchos significa perder en competitividad.
La firma de seguridad Hight Tech Bridge ha explicado en un post las conversaciones mantenidas con Yahoo acerca de varios fallos detectados. Asegura que después de informar sobre tres vulnerabilidades XSS, o cross-site scripting, que podrían comprometer la cuenta de un usuario con técnicas básicas de phishing, Yahoo respondió dando las gracias 48 horas después.
En cuanto a la recompensa, la propuesta de Yahoo! fue de 12,50 dólares por vulnerabilidad, lejos de los entre 500 y 100 dólares que pueden ofrecer Google o Facebook por vulnerabilidades de menor prioridad.
Y lo más curioso es que el dinero sólo puede gastarse en Yahoo Corporate Store, la tienda corporativa de la compañía, lo que ha llevado a la compañía, que ya ha comprobado que se han parcheado los fallos, a decidirse a paralizar futuras investigaciones para Yahoo!
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…