Платформы награждения за информацию о багах достаточно достаточно давно работают в Google и Fasebook, где компании платят тыс долларов США свободным тестерам, выявляющим раньше незнакомые баги в исследованиях компании.
В настоящее время к данной же лиге в конце концов подключилась и Yahoo, которая также сообщила, что будет платить награждения за данные о багах, рассказывает «CyberSecurity».
Стоит отметить, что платформа награждения за информацию о багах была введена в Yahoo практически через пару дней после того, как независящая ИТ-компания High Tech Bridge рассказала о том, что нашла несколько уязвимостей в платформах данной компании. Раньше High Tech Bridge сообщила в Yahoo данные максимум о 3-х XSS-уязвимостях, на которые заключительная отозвалась достаточно оперативно и закрыла неприятности на протяжении 48 часов.
В то же самое время, в глаза бросается существенно не менее умеренные габариты выплат за баги. Так, если у Google нижняя высота бага начнется со 100 долларов США и доходит до 500 долларов США за баги нижней стадии опасности, то в Yahoo награждение начнется всего с 12,5 долларов США за слабость. Тем не менее, у Yahoo градация опасности багов поделена на 10 передач, но получить 1250 долларов США от Yahoo можно только на теоретическом уровне: организация запишет их на счет клиента и тот в масштабах займа может работать с коммерческими сервисами компании.
В High Tech Bridge рассказывают, что разочарованы такой жадностью компании Yahoo и в настоящее время решают, необходимо ли возобновлять партнерство.