یاهو ۲ میلیون دلار برای برنامه‌ی پاداش در ازای اشکال پرداخته است

یاهو روز دوشنبه گزارش داد که در بازه‌ی راه‌اندازی برنامه‌ی پاداش در ازای اشکال در سال ۲۰۱۳ و دسامبر ۲۰۱۶ در مجموع بیش از ۲ میلیون دلار پرداخته است. مقایسه‌ای با گزارش قبلی نشان می‌دهد که غول اینترنت تقریباً ۴۰۰ هزار دلار در سال ۲۰۱۶ به شکارچیان آسیب‌پذیری پرداخت کرده است.

از زمان راه‌اندازی برنامه در سه سال پیش، یاهو با بیش از ۲۰۰۰ محقق از ۸۰ کشور کار می‌کرد و بستر HackerOne در مجموع ۳۵۰۰ گزارش آسیب‌پذیری که برطرف شده را برای آن فهرست کرده است. این شرکت گفته است که در سال گذشته به ۲۰۰ محقق پاداش داده است.

اندرو ریوس، مهندس امنیت در یاهو گفته است «بله، همه‌ چیز درجه‌ای از آسیب‌پذیری دارد. ما از برخی از بهترین نفوذگرهای جهان درخواست می‌کنیم که به دنبال نقاط ضعیف در راه‌کارهای دفاعی ما باشند. اما این یک خطر قابل قبول است. انگیزه‌های درست، همراه با برخی از نفوذگرها که در واقع می‌خواهند کار خوبی انجام دهند، منجر به یک جامعه جهانی متنوع و در حال رشد از همکاران امنیتی برای ما شده است.»

یاهو نمی‌خواست هیچ گونه اطلاعاتی در مورد بزرگترین پرداختی خود به اشتراک بگذارد، بلکه به نوشته‌ای اشاره‌ می‌کند که توضیح می‌دهد که چگونه این شرکت هر گزارش آسیب‌پذیری را ارزیابی می‌کند. پست وبلاگ منتشرشده توسط این شرکت روز دوشنبه در مورد نفوذ و بهره‌برداری اخیر از حساب فلیکر است که باعث شد یک محقق ۷ هزار دلار به دست آورد.

ریوس گفته است: «بیش‌تر پاداش‌ها برای آسیب‌پذیری‌های کمتر تاثیرگذار اختصاص داده شده است، اما برخی از آن‌ها هم تاثیر حیاتی داشتند.». در مقایسه با یاهو، فیس بوک بیش از ۵ میلیون دلار از زمان راه‌اندازی برنامه‌های خود در سال ۲۰۱۱ پرداخت کرده است، در حالی که گوگل ۹ میلیون دلار از سال ۲۰۱۰ به کارشناسان اهدا کرده است. بزرگترین پاداش سال گذشته، متعلق به گوگل با مقدار ۱۰۰ هزار دلار (از مجموع ۳ میلیون دلار) بود. فیس‌بوک هم جایزه‌ی قابل توجهی به مبلغ ۴۰ هزار دلار که بزرگترین پرداخت تا به امروز بوده را برای یک آسیب‌پذیری اجرای کد از راه دور پرداخت کرده است.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.