Вознаграждения Yahoo хакерам за найденные уязвимости составили $1 млн

В рамках программы Bug Bounty компания Yahoo осуществила выплаты денежных вознаграждений в размере 1 млн долларов лицам, которые сумели обнаружить уязвимости в информационной защите поисковика.

Полученные в ходе выполнения этой программы сведения используются компанией в целях обучения, оценки эффективности средств сканирования интернет–ресурсов и кода разрабатываемого ПО.

С момента запуска Bug Bounty Program компания получила как минимум 10 тыс. отчётов об обнаруженных ошибках и сбоях, из которых примерно за 1500 авторы получили вознагражения. 

Как сообщил глава подразделения по кибербезопасности Yahoo Рамзес Мартинес, что 2015 год был поворотным для компании. В этом году программа Bug Bounty эволюционировала от метода, основанного на помощи сообщества, к поиску уязвимостей как ключевому компоненту системы безопасности Yahoo. Размер выплат в рамках Bug Bounty Program Yahoo составляет от $150 до $15 тыс. за найденный баг. По информации компании, в программе приняло участие более 1800 пользователей, 600 из которых получили вознаграждение. 50% всех отчётов об ошибках поступило от 6% основных участников.

Если сравнить с усилиями других компаний, то по состоянию на июнь 2015 Google выплатил более $4 млн с момента старта программы по выявлению уязвимостей в 2010 году. За один только 2014 год компания выплатила в общей сумме $1,5 млн 200 участникам. Соцсети Facebook за найденные хакерами уязвимости в системе безопасности компании в 2014 году пришлось выплатить $1,3 млн.