报告网摘要:7月29日消息,据国外媒体报道,为了寻找并修复旗下应用中的缺陷,雅虎拿出了大笔资金。雅虎表示,到目前为止,公司已经向汇报Bug的人士提供了超过100万美元奖金。
7月29日消息,据国外媒体报道,为了寻找并修复旗下应用中的缺陷,雅虎拿出了大笔资金。雅虎表示,到目前为止,公司已经向汇报Bug的人士提供了超过100万美元奖金。
雅虎指出,公司至少收到了1万份缺陷提交报告,其中大约1500份报告有效,拿到了奖励。
雅虎临时首席信息安全官拉姆西斯·马丁内斯(Ramses Martinez)在博客上写道,公司将2015年视作“转型年”,即从社区共同寻找缺陷的方式,转型为主动搜寻Bug的方式,将新方式作为应用安全项目的“关键组成部分”。公司过去只向发现漏洞的人士提供纪念T恤衫。
雅虎的正式奖励项目规定,研究人员每找出1个缺陷,就可以获得最高1.5万美元的奖励,起始价格则为150美元。公司表示,超过1800名报告者参与了该项目,其中600人提交了有效的Bug。6%的参与者提交了半数报告。
和谷歌相比,雅虎的奖励还不够丰厚。搜索巨头2010年起推出找Bug给奖金的计划,已经支付了超过400万美元奖金。不过两家公司的方案并不相同,所以这只是一个粗略的比较。相关行业资讯请查阅中国网络增值服务市场深度调研及未来五年竞争战略研究报告。
更多好文每日分享,欢迎关注公众号
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
