Интернет-компания Yahoo присоединяется к другим игрокам индустрии, которые платят сторонним хакерам за выявленные уязвимости в их сервисах — призы Yahoo составят от 150 долларов до 15 тысяч долларов.

Аналогичные программы по вознаграждению сторонних экспертов за поиск уязвимостей есть у Facebook, Google, «Яндекс» и других крупных компаний. В некоторых они ограничены определенными суммами, в других — например, Facebook — верхнего лимита администрация не устанавливает. Однако главным правилом подобных программ остается не использовать ошибку против других пользователей

По словам руководителя команды по безопасности Yahoo Рамсеса Мартинеса, он уже давно самостоятельно рассылает разработчикам футболки или рекомендательные письма в качестве благодарности за найденные потенциальные уязвимости, однако до сих пор формальной программы вознаграждений не было.

«Когда вы работаете на компанию, которая обслуживает более 800 миллионов человек каждый месяц, вы серьезно относитесь к вопросам безопасности», — отметил он. Теперь Yahoo будет выплачивать за выявленные уязвимости от 150 долларов до 15 тысяч долларов в зависимости от серьезности угрозы, которую они представляли.

Кроме того, Yahoo упростила процесс сообщения об ошибках и уязвимостях, и заявила, что процесс рассмотрения ошибок и их устранения ускорится. Новая политика безопасности, включая правила работы с внешними разработчиками, будет опубликована 31 октября, но действие программы вознаграждений распространится на все подходящие случаи с 1 июля текущего года.