Yahoo выплатил хакерам более $1 миллиона за найденные уязвимости

1

На сегодняшний день корпорация Yahoo выплатила хакерам более $1 млн за найденные уязвимости в безопасности своих интернет-ресурсов.

yahoo-logo-700x400.jpg

С момента запуска Bug Bounty Program компания получила как минимум 10 тыс. отчётов об обнаруженных ошибках и сбоях, из которых около 1500 были оплачены.

И.о. директора по кибербезопасности Yahoo Рамзес Мартинес (Ramses Martinez) отметил, что 2015 год был поворотным для компании. В этом году программа Bug Bounty эволюционировала от метода, основанного на помощи сообщества, к поиску уязвимостей как ключевому компоненту системы безопасности Yahoo.

Размер выплат в рамках Bug Bounty Program Yahoo составляет от $150 до $15 тыс. за найденный баг. По информации компании, в программе приняло участие более 1800 пользователей, 600 из которых получили вознаграждение. 50% всех отчётов об ошибках поступило от 6% основных участников.

Что касается других компаний, по состоянию на июнь 2015 Google выплатил более $4 млн с момента старта программы по выявлению уязвимостей в 2010 году. За один только 2014 год компания выплатила в общей сумме $1,5 млн 200 участникам.

Facebook найденные хакерами уязвимости в системе безопасности компании в 2014 году обошлись в $1,3 млн.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.