jeston Oct 3 2013 at 19:32

Реакция сообщества сыграла свою роль — в Yahoo обновили программу вознаграждения за найденные уязвимости

2 min

14K

Information Security *

+28

Comments 20

malan Oct 3 2013 at 19:42

«Ёж — птица гордая, пока не пнёшь не полетит» ©

Sauron Oct 3 2013 at 21:22

Да уж, Yahoo! а каком-то смысле «отцы» Интернет сервисов — и такую вещь прозевали.
Вознаграждение за ошибки практиковал еще Кнутт с середины 90-х.

vittore Oct 3 2013 at 23:06

Что такое самая большая глупость?
Получить доллар от Кнутта и потратить его.

witbier Oct 4 2013 at 04:40

Два доллара и пятьдесят шесть центов.

vittore Oct 4 2013 at 04:41

Тем более! На самом деле цитировал по памяти, а в оригинале было — «Получить чек от Кнутта и обналичить его»

MikhailS Oct 4 2013 at 08:10

Не знаю, насколько это правда, но похожая история: www.danetka.ru/cgi-bin/resolved.pl?id=1374665778

taliban Oct 4 2013 at 09:11

«Knuth explains that $2.56, or 256 cents, corresponds to one hexadecimal dollar.»
Вы оба правы

Sauron Oct 4 2013 at 12:52

Вначале был доллар… и двадцать-восемь центов ((-:

It started at $1.28,[7] and doubled every year until it reached $327.68.

Nedder Oct 4 2013 at 07:48

Приятно получить не одну, а три футболки с логотипом Yahoo. Живыми деньгами видно платить все равно не хотят.

MikhailS Oct 3 2013 at 21:08

Есть подозрение, что за октябрь им не будет сообщено ни об одной уязвимости…

Homakov Oct 4 2013 at 05:32

почему?

ShpuntiK Oct 4 2013 at 06:00

Потому что $150 лучше, чем $12.5?

Homakov Oct 4 2013 at 17:02

ах. политика вступит через месяц )

YourSearchExpert Oct 3 2013 at 21:27

Лучше поздно, чем никогда :) Молодцы что решили вопрос хотя бы сейчас.

amarao Oct 4 2013 at 00:28

Всем, кто ёрничает на тему яху, задам простой вопрос: а у вашей компании есть веб-сайт? А она платит за найденные уязвимости?

wisd Oct 4 2013 at 02:53

Российские компании обычно награждают повестками в суд…

Claud Oct 4 2013 at 14:09

Они не Платят, но и не говорят что мы сейчас будем вам платить целых 12.50. Имхо лучше уж первое чем второй плевок в лицо.

Homakov Oct 4 2013 at 05:34

идиотская история, никакой политики награждения не было а значит и награждения нет смысла требовать. Кто то начал возмущаться что за его очередную XSS ему дали 12 баксов и понеслось.
XSS вообще никто не покупает, и если вам что то не нравится идите попытайтесь ее продать.

ChemAli Oct 4 2013 at 06:13

Молодец этот Мартинез. Яху должна его беречь.

d00kie Oct 4 2013 at 09:52

Согласен. Чувак инициативно, за свой счет благодарил «вайт-хатов» как мог ) Этот парень молодец. А нытики, которые не ценят «Спасибо» за свои унылые XSSки, а ждут только «большую награду как у фейсбук», глупо таких считать таких «этичными хэккерами».

Я помню времена, когда люди слали и RCE и SQLi без всяких там программ по баг баунти и без желания получить «куш», а просто потому что они нашли багу и хотят что бы её тут не было. Это же круто, когда хотят искренне помочь, а не из корыстных побуждений 8)