7月29日消息��,據(jù)國外媒體報道�����,為了尋找并修復(fù)旗下應(yīng)用中的缺陷�����,雅虎拿出了大筆資金��。雅虎表示����,到目前為止,公司已經(jīng)向匯報Bug的人士提供了超過100萬美元獎金����。
雅虎指出�,公司至少收到了1萬份缺陷提交報告,其中大約1500份報告有效�����,拿到了獎勵。
雅虎臨時首席信息安全官拉姆西斯·馬丁內(nèi)斯(Ramses Martinez)在博客上寫道�,公司將2015年視作“轉(zhuǎn)型年”,即從社區(qū)共同尋找缺陷的方式��,轉(zhuǎn)型為主動搜尋Bug的方式��,將新方式作為應(yīng)用安全項目的“關(guān)鍵組成部分”�����。公司過去只向發(fā)現(xiàn)漏洞的人士提供紀念T恤衫��。
雅虎的正式獎勵項目規(guī)定���,研究人員每找出1個缺陷�,就可以獲得最高1.5萬美元的獎勵���,起始價格則為150美元���。公司表示,超過1800名報告者參與了該項目����,其中600人提交了有效的Bug����。6%的參與者提交了半數(shù)報告�。
和谷歌相比,雅虎的獎勵還不夠豐厚���。搜索巨頭2010年起推出找Bug給獎金的計劃�,已經(jīng)支付了超過400萬美元獎金����。不過兩家公司的方案并不相同,所以這只是一個粗略的比較��。
小編推薦閱讀
