Geld statt T-Shirts
Yahoo startet Bug-Bounty-Programm
Yahoo hat auf die negative Berichterstattung über Belohnungen für das Auffinden von Sicherheitslücken reagiert. Ab sofort will das Unternehmen die Finder mit Geld statt T-Shirts belohnen.
Vor ein paar Tagen wurde bekannt, dass Yahoo über kein richtiges Bug-Bounty-Programm verfügt, wie es bei anderen Internet-Unternehmen existiert. Statt Geld bot Yahoo Findern von Bugs in der eigenen Software lediglich T-Shirts an. Auf die daraufhin folgende negative Berichterstattung hat das Unternehmen nun reagiert und ein eigenes Bug-Bounty-Programm angekündigt. Man wolle Hackern, die Fehler in der eigenen Plattform finden und Informationen liefern, wie man diese beheben könne, nun auch Geldbeträge als Belohnung zukommen lassen. Je nach Ausmaß und Schwere der entdeckten Sicherheitslücke spricht Yahoo von Beträgen in Höhe von 150 bis 15.000 Dollar.
Bisher existierte lediglich eine formelle Vereinbarung für eine interne Gruppe von Sicherheitsforschern – die »Yahoo Paranoids« – welche nach Sicherheitslücke auf der Yahoo eigenen Plattform suchten. Wenn sie eine Lücke fanden, wurden sie neben ihrer normalen Bezahlung mit einem Gutschein für Yahoo-Store belohnt, bei dem man Stifte, Tassen und T-Shirts mit dem Logo des Unternehmens erwerben kann. Ramses Martinez, Leiter dieser internen Forschungsgruppe, schickte solche Gutscheine dann auch an Tippgeber von außen, wie er in einem Statement erklärte. Martinez erklärte auch, dass Yahoo bereits seit einiger Zeit daran arbeite, ein eigenes Bug-Bounty-Programm zu etablieren. Ende Oktober soll das neue Programm gestartet werden.
Lesen Sie mehr zum Thema
