7月29日消息,据国外媒体报道,为了寻找并修复旗下应用中的缺陷,雅虎拿出了大笔资金。雅虎表示,到目前为止,公司已经向汇报Bug的人士提供了超过100万美元奖金。
雅虎指出,公司至少收到了1万份缺陷提交报告,其中大约1500份报告有效,拿到了奖励。
雅虎临时首席信息安全官拉姆西斯·马丁内斯(Ramses Martinez)在博客上写道,公司将2015年视作“转型年”,即从社区共同寻找缺陷的方式,转型为主动搜寻Bug的方式,将新方式作为应用安全项目的“关键组成部分”。公司过去只向发现漏洞的人士提供纪念T恤衫。
雅虎的正式奖励项目规定,研究人员每找出1个缺陷,就可以获得最高1.5万美元的奖励,起始价格则为150美元。公司表示,超过1800名报告者参与了该项目,其中600人提交了有效的Bug。6%的参与者提交了半数报告。
和谷歌相比,雅虎的奖励还不够丰厚。搜索巨头2010年起推出找Bug给奖金的计划,已经支付了超过400万美元奖金。不过两家公司的方案并不相同,所以这只是一个粗略的比较。
全部评论