Yahoo introducirá pagos de recompensas por errores tras interesantes 36 horas
El director de seguridad de Yahoo ha dicho que la falta de un proceso formal de recompensa por errores llevó al pago de 12,50 dólares por una vulnerabilidad de secuencias de comandos entre sitios (XSS).
Dijo: “Estamos emocionados de poner en marcha este nuevo proceso y creemos que mejorará la relación y la eficacia de Yahoo con la comunidad de seguridad. Estamos comprometidos con más mejoras en el futuro. Nos tomamos muy en serio su ayuda para mejorar la seguridad de nuestros servicios «.
Admitió que no había un proceso formal para reconocer y recompensar a las personas que nos enviaron problemas y, si bien fue rápido para solucionar los problemas, no tenía nada formal para agradecer a las personas que los enviaron.
“Empecé a enviar una camiseta como agradecimiento personal. No era una política, solo pensé que sería bueno hacer algo más que un correo electrónico. Incluso compré las camisetas con mi propio dinero ”, dijo.
“No se trataba del dinero, solo un gesto personal en mi nombre. En algún momento, algunas personas mencionaron que ya tenían una camiseta mía, así que comencé a comprar un certificado de regalo para que pudieran obtener otro regalo de su elección. La otra cosa que la gente quería era una carta que pudieran mostrarle a su jefe o cliente. Yo mismo escribo estas cartas «.
Como resultado de una bandeja de entrada llena de mensajes enojados, Martínez dijo que Yahoo ahora está trabajando en el pago, en un proceso de informes mejorado y en la validación de problemas y un mejor reconocimiento.