雅虎今天公布了一項(xiàng)新的漏洞報(bào)告政策，根據(jù)這項(xiàng)政策，凡是就新的、獨(dú)特的或是高風(fēng)險(xiǎn)的漏洞和Bug向該公司發(fā)出通知的個(gè)人和公司，將可獲得最少150美元、最多1.5萬美元的獎(jiǎng)金。這意味著雅虎對(duì)其漏洞報(bào)告政策進(jìn)行了極大的改動(dòng)，因?yàn)榇饲霸摴�司向�?bào)告漏洞者提供的獎(jiǎng)勵(lì)只不過是一件T恤衫而已。就在幾天以前，有報(bào)道稱瑞士日內(nèi)瓦電腦保安公司High-Tech Bridge的研究人員從雅虎那里獲得了一張12.5美元的代金券，可用來購買印有該公司標(biāo)志的一件T恤衫。

?

雖然這項(xiàng)政策要到10月31日才會(huì)正式啟動(dòng)，但雅虎會(huì)將獎(jiǎng)金發(fā)放日期回溯至2013年7月1日，也就是從該日起向其報(bào)告漏洞的個(gè)人和公司都將根據(jù)新政策獲得獎(jiǎng)勵(lì)。

在今天，雅虎正急于提升自身形象。Yahoo Paranoids主管拉美西斯·馬丁內(nèi)斯（Ramses Martinez）在一篇博文中寫道：“如果你向我們提交某個(gè)漏洞相關(guān)的信息，并在7月1日以后得到我們的肯定回復(fù)（很可能還拿到了一件T恤衫），那么我們就會(huì)重新與你聯(lián)系，根據(jù)這項(xiàng)新的計(jì)劃來發(fā)放獎(jiǎng)金。當(dāng)然，這其中也包括High-Tech Bridge研究人員所收到的代金券，很明顯他們并不喜歡我們的T恤衫�！�

馬丁內(nèi)斯還補(bǔ)充道，雅虎正在改進(jìn)其漏洞報(bào)告程序，將推出一個(gè)新網(wǎng)站來讓個(gè)人和公司能更容易地向其匯報(bào)，這將有助于提高整體速度和質(zhì)量。他還表示，在人們提交漏洞相關(guān)信息并獲得雅虎團(tuán)隊(duì)的確認(rèn)以后，該公司將在14天以內(nèi)與其取得直接聯(lián)系。

　　推薦閱讀

　　物聯(lián)網(wǎng)將改變?nèi)藗兊墓ぷ鞣绞剑?0大理由

隨著互聯(lián)網(wǎng)的快速發(fā)展，物聯(lián)網(wǎng)也在闊步前行，與此同時(shí)，物聯(lián)網(wǎng)對(duì)人們>>>詳細(xì)閱讀

本文標(biāo)題：雅虎公布新的漏洞報(bào)告政策：獎(jiǎng)金最高1.5萬美元

地址：http://m.sdlzkt.com/a/05/20131004/289346.html

 1/2    1  2 下一頁