Yahoo! acaba de anunciar su primer programa de recompensas. Como ya hacen empresas de la talla de Mozilla, Google o Facebook, Yahoo! pagará a los investigadores que detecten vulnerabilidades en sus productos, aunque por mucho menos de lo que algunos se esperan.
A diferencia de los miles de dólares que el resto de compañías pueden llegar a pagar por una vulnerabilidad, la cifra de Yaho! Es bastante más baja, lo que para muchos significa perder en competitividad.
La firma de seguridad Hight Tech Bridge ha explicado en un post las conversaciones mantenidas con Yahoo acerca de varios fallos detectados. Asegura que después de informar sobre tres vulnerabilidades XSS, o cross-site scripting, que podrían comprometer la cuenta de un usuario con técnicas básicas de phishing, Yahoo respondió dando las gracias 48 horas después.
En cuanto a la recompensa, la propuesta de Yahoo! fue de 12,50 dólares por vulnerabilidad, lejos de los entre 500 y 100 dólares que pueden ofrecer Google o Facebook por vulnerabilidades de menor prioridad.
Y lo más curioso es que el dinero sólo puede gastarse en Yahoo Corporate Store, la tienda corporativa de la compañía, lo que ha llevado a la compañía, que ya ha comprobado que se han parcheado los fallos, a decidirse a paralizar futuras investigaciones para Yahoo!
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
Ofrecerá Ootbi, un dispositivo de almacenamiento de backup diseñado para Veeam y a prueba de…