Вознаграждения Yahoo хакерам за найденные уязвимости составили $1 млн

Опубликовано: 31 июля 2015 г., пятница

В рамках программы Bug Bounty компания Yahoo осуществила выплаты денежных вознаграждений в размере 1 млн долларов лицам, которые сумели обнаружить уязвимости в информационной защите поисковика.

Полученные в ходе выполнения этой программы сведения используются компанией в целях обучения, оценки эффективности средств сканирования интернет–ресурсов и кода разрабатываемого ПО.

С момента запуска Bug Bounty Program компания получила как минимум 10 тыс. отчётов об обнаруженных ошибках и сбоях, из которых примерно за 1500 авторы получили вознагражения. 

Как сообщил глава подразделения по кибербезопасности Yahoo Рамзес Мартинес, что 2015 год был поворотным для компании. В этом году программа Bug Bounty эволюционировала от метода, основанного на помощи сообщества, к поиску уязвимостей как ключевому компоненту системы безопасности Yahoo. Размер выплат в рамках Bug Bounty Program Yahoo составляет от $150 до $15 тыс. за найденный баг. По информации компании, в программе приняло участие более 1800 пользователей, 600 из которых получили вознаграждение. 50% всех отчётов об ошибках поступило от 6% основных участников.

Если сравнить с усилиями других компаний, то по состоянию на июнь 2015 Google выплатил более $4 млн с момента старта программы по выявлению уязвимостей в 2010 году. За один только 2014 год компания выплатила в общей сумме $1,5 млн 200 участникам. Соцсети Facebook за найденные хакерами уязвимости в системе безопасности компании в 2014 году пришлось выплатить $1,3 млн.

Источник: penki.lt
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Google запустил отдельный сайт для своих открытых проектов

Компания Google представила новый сайт opensource.google.com, в рамках которого объединены разрозненные информационные ресурсы, рассказывающие о процессах разработки, использования и поддержки СПО в компании. дальше »

Поставщики смартфонов внедряют зловреды в прошивки

Израильские эксперты в области безопасности утверждают, что многие смартфоны на рынке, от таких популярных брендов как Samsung, LG, Xiaomi, ZTE, Oppo, Vivo, Asus и Lenovo заражены вредоносными приложениями, и в ответе за это — поставщики смартфонов. дальше »

Сервисы DDoS-атак становятся весьма прибыльными

Затраты на проведение DDoS-атак снижаются, а их количество постоянно растет. При этом атаки становятся сложнее, и простых методов их предотвращения, которые были эффективны несколько лет назад, уже недостаточно. дальше »

В Южной Корее IPTV скоро обгонит кабельное ТВ по числу абонентов

Число подписчиков IPTV в Южной Корее достигло 14 млн. С момента запуска технологии в 2008 году в сегменте наблюдается стабильный рост. дальше »

Компьютер президента Чехии подвергся атаке хакеров

Компьютер президента Чешской Республики в президентской резиденции в Ланах подвергся атаке хакеров, которые инсталлировали на него фотографии с детской порнографией. дальше »

В «умных» моечных машинах Miele обнаружена уязвимость

Выявленная проблема позволяет получить доступ к важным данным, которые могут использоваться для проведения других атак. дальше »

Mozilla приобрела сервис для отложенного чтения Pocket

Mozilla Corporation объявила о покупке компании Read It Later, которая разработала сервис для отложенного чтения Pocket. дальше »

Verisign готов работать по китайским правилам

Корпорация ICANN разрешила компании Verisign, управляющей доменными зонами .COM и .NET, ввести в своих доменах дополнительную процедуру подтверждения регистрации. дальше »

Сенат США отменил положение о конфиденциальности в Интернете

Сенат США 23 марта проголосовал за отмену правил, требующих от интернет-провайдеров обеспечивать защиту конфиденциальности данных клиентов на таких сайтах как Google, Alfabet или Facebook. дальше »

Apple прореагировала на угрозы хакеров

Хакерская группировка под названием Turkish Crime Family заявила, что похитила Apple ID сотен миллионов пользователей iCloud. дальше »