CIBERSEGURIDAD

Yahoo introducirá pagos de recompensas por errores tras interesantes 36 horas

0 96 1 minuto de lectura


El director de seguridad de Yahoo ha dicho que la falta de un proceso formal de recompensa por errores llevó al pago de 12,50 dólares por una vulnerabilidad de secuencias de comandos entre sitios (XSS).

en un Blog, El director de seguridad de Yahoo, Ramsés Martínez, dijo que después de «36 horas interesantes», la compañía se ha movido para abordar el problema con pagos de $ 150 a $ 15,000 que se introducirán a partir de fines de este mes, con el monto del pago determinado por un sistema claro basado en un conjunto de elementos definidos que capturan la gravedad del problema.

Dijo: “Estamos emocionados de poner en marcha este nuevo proceso y creemos que mejorará la relación y la eficacia de Yahoo con la comunidad de seguridad. Estamos comprometidos con más mejoras en el futuro. Nos tomamos muy en serio su ayuda para mejorar la seguridad de nuestros servicios «.

Con respecto a las críticas dirigidas a Yahoo por el pequeño pago, eso fue revelado por investigadores de High Tech Bridge, Martínez dijo que se les haría un pago a ellos y a cualquier otro investigador que presentara errores después de 1S tMes de julio.

Admitió que no había un proceso formal para reconocer y recompensar a las personas que nos enviaron problemas y, si bien fue rápido para solucionar los problemas, no tenía nada formal para agradecer a las personas que los enviaron.

“Empecé a enviar una camiseta como agradecimiento personal. No era una política, solo pensé que sería bueno hacer algo más que un correo electrónico. Incluso compré las camisetas con mi propio dinero ”, dijo.

“No se trataba del dinero, solo un gesto personal en mi nombre. En algún momento, algunas personas mencionaron que ya tenían una camiseta mía, así que comencé a comprar un certificado de regalo para que pudieran obtener otro regalo de su elección. La otra cosa que la gente quería era una carta que pudieran mostrarle a su jefe o cliente. Yo mismo escribo estas cartas «.

Como resultado de una bandeja de entrada llena de mensajes enojados, Martínez dijo que Yahoo ahora está trabajando en el pago, en un proceso de informes mejorado y en la validación de problemas y un mejor reconocimiento.

Publicaciones relacionadas

Un enfoque unificado de la ciberseguridad le ayudará a solucionar sus puntos ciegos de TI

Permiso un tiempo de prueba para los empleados del Reino Unido: la falta de apoyo conduce a una menor lealtad ya que muchos comienzan a regresar al trabajo

Rumania convierte la crisis de piratería en una ventaja, ayudando a Ucrania

La amenaza del ciberdelito aumenta los salarios de los profesionales de seguridad de TI

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar