Yahoo! lanza su primer programa de recompensas
Como ya hace empresas como Google o Mozilla, Yahoo! ha decido establecer un programa que recompense a los investigadores que detecten vulnerabilidades en sus productos.
Yahoo! acaba de anunciar su primer programa de recompensas. Como ya hacen empresas de la talla de Mozilla, Google o Facebook, Yahoo! pagará a los investigadores que detecten vulnerabilidades en sus productos, aunque por mucho menos de lo que algunos se esperan.
A diferencia de los miles de dólares que el resto de compañías pueden llegar a pagar por una vulnerabilidad, la cifra de Yaho! Es bastante más baja, lo que para muchos significa perder en competitividad.
La firma de seguridad Hight Tech Bridge ha explicado en un post las conversaciones mantenidas con Yahoo acerca de varios fallos detectados. Asegura que después de informar sobre tres vulnerabilidades XSS, o cross-site scripting, que podrían comprometer la cuenta de un usuario con técnicas básicas de phishing, Yahoo respondió dando las gracias 48 horas después.
En cuanto a la recompensa, la propuesta de Yahoo! fue de 12,50 dólares por vulnerabilidad, lejos de los entre 500 y 100 dólares que pueden ofrecer Google o Facebook por vulnerabilidades de menor prioridad.
Y lo más curioso es que el dinero sólo puede gastarse en Yahoo Corporate Store, la tienda corporativa de la compañía, lo que ha llevado a la compañía, que ya ha comprobado que se han parcheado los fallos, a decidirse a paralizar futuras investigaciones para Yahoo!