雅虎支付百万美元奖金为旗下应用找Bug

jopen 9年前

    为了寻找并修复旗下应用中的缺陷,雅虎拿出了大笔资金。雅虎表示,到目前为止,公司已经向汇报 Bug 的人士提供了超过 100 万美元奖金。

雅虎支付百万美元奖金为旗下应用找Bug

雅虎指出,公司至少收到了 1 万份缺陷提交报告,其中大约 1500 份报告有效,拿到了奖励。

雅虎临时首席信息安全官拉姆西斯·马丁内斯(Ramses Martinez)在博客上写道,公司将 2015 年视作“转型年”,即从社区共同寻找缺陷的方式,转型为主动搜寻 Bug 的方式,将新方式作为应用安全项目的“关键组成部分”。公司过去只向发现漏洞的人士提供纪念T恤衫。

雅虎的正式奖励项目规定,研究人员每找出 1 个缺陷,就可以获得最高 1.5 万美元的奖励,起始价格则为 150 美元。公司表示,超过 1800 名报告者参与了该项目,其中 600 人提交了有效的 Bug。6% 的参与者提交了半数报告。

和谷歌相比,雅虎的奖励还不够丰厚。搜索巨头 2010 年起推出找 Bug 给奖金的计划,已经支付了超过 400 万美元奖金。不过两家公司的方案并不相同,所以这只是一个粗略的比较。