7月29日消息,據(jù)國外媒體報道,為了尋找并修復(fù)旗下應(yīng)用中的缺陷,雅虎拿出了大筆資金���。雅虎表示�,到目前為止����,公司已經(jīng)向匯報Bug的人士提供了超過100萬美元獎金�。
雅虎指出,公司至少收到了1萬份缺陷提交報告��,其中大約1500份報告有效�����,拿到了獎勵�。
雅虎臨時首席信息安全官拉姆西斯·馬丁內(nèi)斯(Ramses Martinez)在博客上寫道,公司將2015年視作“轉(zhuǎn)型年”�����,即從社區(qū)共同尋找缺陷的方式����,轉(zhuǎn)型為主動搜尋Bug的方式����,將新方式作為應(yīng)用安全項目的“關(guān)鍵組成部分”�����。公司過去只向發(fā)現(xiàn)漏洞的人士提供紀(jì)念T恤衫���。
雅虎的正式獎勵項目規(guī)定,研究人員每找出1個缺陷��,就可以獲得最高1.5萬美元的獎勵����,起始價格則為150美元。公司表示���,超過1800名報告者參與了該項目�,其中600人提交了有效的Bug�。6%的參與者提交了半數(shù)報告。
和谷歌相比�����,雅虎的獎勵還不夠豐厚。搜索巨頭2010年起推出找Bug給獎金的計劃��,已經(jīng)支付了超過400萬美元獎金���。不過兩家公司的方案并不相同���,所以這只是一個粗略的比較。
小編推薦閱讀
