Yahoo! acaba de anunciar su primer programa de recompensas. Como ya hacen empresas de la talla de Mozilla, Google o Facebook, Yahoo! pagará a los investigadores que detecten vulnerabilidades en sus productos, aunque por mucho menos de lo que algunos se esperan.
A diferencia de los miles de dólares que el resto de compañías pueden llegar a pagar por una vulnerabilidad, la cifra de Yaho! Es bastante más baja, lo que para muchos significa perder en competitividad.
La firma de seguridad Hight Tech Bridge ha explicado en un post las conversaciones mantenidas con Yahoo acerca de varios fallos detectados. Asegura que después de informar sobre tres vulnerabilidades XSS, o cross-site scripting, que podrían comprometer la cuenta de un usuario con técnicas básicas de phishing, Yahoo respondió dando las gracias 48 horas después.
En cuanto a la recompensa, la propuesta de Yahoo! fue de 12,50 dólares por vulnerabilidad, lejos de los entre 500 y 100 dólares que pueden ofrecer Google o Facebook por vulnerabilidades de menor prioridad.
Y lo más curioso es que el dinero sólo puede gastarse en Yahoo Corporate Store, la tienda corporativa de la compañía, lo que ha llevado a la compañía, que ya ha comprobado que se han parcheado los fallos, a decidirse a paralizar futuras investigaciones para Yahoo!
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…