Yahoo! acaba de anunciar su primer programa de recompensas. Como ya hacen empresas de la talla de Mozilla, Google o Facebook, Yahoo! pagará a los investigadores que detecten vulnerabilidades en sus productos, aunque por mucho menos de lo que algunos se esperan.
A diferencia de los miles de dólares que el resto de compañías pueden llegar a pagar por una vulnerabilidad, la cifra de Yaho! Es bastante más baja, lo que para muchos significa perder en competitividad.
La firma de seguridad Hight Tech Bridge ha explicado en un post las conversaciones mantenidas con Yahoo acerca de varios fallos detectados. Asegura que después de informar sobre tres vulnerabilidades XSS, o cross-site scripting, que podrían comprometer la cuenta de un usuario con técnicas básicas de phishing, Yahoo respondió dando las gracias 48 horas después.
En cuanto a la recompensa, la propuesta de Yahoo! fue de 12,50 dólares por vulnerabilidad, lejos de los entre 500 y 100 dólares que pueden ofrecer Google o Facebook por vulnerabilidades de menor prioridad.
Y lo más curioso es que el dinero sólo puede gastarse en Yahoo Corporate Store, la tienda corporativa de la compañía, lo que ha llevado a la compañía, que ya ha comprobado que se han parcheado los fallos, a decidirse a paralizar futuras investigaciones para Yahoo!
Las compañías ya tenían una alianza en España.
Al unir sus capacidades, impulsarán la automatización inteligente en los procesos de cuentas por cobrar…
SAS ha congregado en Madrid a expertos del campo de la tecnología con motivo del…
Las soluciones de Invisible Bits están orientadas a la prevención, la detección y la respuesta…
Este reconocimiento forma parte del programa Equinix Partner Awards y destaca el papel de la…
La compañía ha celebrado en España el encuentro de carácter anual Sophos Experience Partner Roadshow.