雅虎今天公布了一项新的漏洞报告政策,根据这项政策,凡是就新的、独特的或是高风险的漏洞和Bug向该公司发出通知的个人和公司,将可获得最少150美元、最多1.5万美元的奖金。这意味着雅虎对其漏洞报告政策进行了极大的改动,因为此前该公司向报告漏洞者提供的奖励只不过是一件T恤衫而已。就在几天以前,有报道称瑞士日内瓦电脑保安 公司High-Tech Bridge的研究人员从雅虎那里获得了一张12.5美元的代金券,可用来购买印有该公司标志的一件T恤衫。
虽然这项政策要到10月31日才会正式启动,但雅虎会将奖金发放日期回溯至2013年7月1日,也就是从该日起向其报告漏洞的个人和公司都将根据新政策获得奖励。 在今天,雅虎正急于提升自身形象。Yahoo Paranoids主管拉美西斯·马丁内斯(Ramses Martinez)在一篇博文中写道:“如果你向我们提交某个漏洞相关的信息,并在7月1日以后得到我们的肯定回复(很可能还拿到了一件T恤衫),那么我 们就会重新与你联系,根据这项新的计划来发放奖金。当然,这其中也包括High-Tech Bridge研究人员所收到的代金券,很明显他们并不喜欢我们的T恤衫。” 马丁内斯还补充道,雅虎正在改进其漏洞报告程序,将推出一个新网站来让个人和公司能更容易地向其汇报,这将有助于提高整体速度和质量。他还表示,在人们提交漏洞相关信息并获得雅虎团队的确认以后,该公司将在14天以内与其取得直接联系。 |
