Yahoo alkaa maksaa vähintään 150 dollaria tietoturvatutkijoille, jotka löytävät puutteita sen verkkosivustoissa ja palveluissa, sen jälkeen, kun häntä on kritisoitu siitä, että hän maksoi vain 12,50 dollaria kauppaluottoa äskettäin raportoidusta haavoittuvuudesta.
Aiemmin tällä viikolla turvallisuusyritys High-Tech Bridge valitti, että sille lähetettiin Yahoon myymälään 12,50 dollarin arvoinen kuponki. jokainen virhe, jonka se ilmoitti yritykselle – mitätön palkkio verrattuna Facebookin tarjoamiin satoihin ja tuhansiin Google.
Yahoon turvallisuusjohtaja Ramses Martinez myönsi olevansa "kaveri, joka lähetti T-paidan", viitaten yrityksen aiempi epävirallinen käytäntö tarjota ilmainen T-paita kiitollisuuden eleenä bugista raportteja.
"Se ei ollut politiikkaa, ajattelin vain, että olisi mukavaa tehdä jotain muuta kuin sähköpostia. Ostin paidat jopa omilla rahoillani, hän sanoi. "Kyse ei ollut rahasta, vaan henkilökohtaisesta eleestäni. Jossain vaiheessa muutamat kertoivat, että heillä oli jo T-paita minulta, joten aloin ostamaan lahjakorttia, jotta he saisivat toisen valitsemansa lahjan.
Se ei ollut käytäntö, ajattelin vain, että olisi mukavaa tehdä jotain muuta kuin sähköpostia
Martinez sanoi myös, että turvallisuustutkijat saattavat pyytää kirjettä pomolleen tai asiakkailleen - jonka hän kirjoitti itse.
Kuitenkin jo ennen High-Tech Bridge valitusta, Martinez sanoi Yahoo tiesi sen piti päivittää tapa palkita tutkijoita – ja sopivasti, uusi järjestelmä oli valmis menemään kiistana mursi.
”Tässä kuussa turvallisuustiimi viimeisteli uudistetun ohjelman. Ja sitten eilen aamulla "T-paita-portti" osui", hän sanoi. "Postilaatikkoni oli täynnä vihaisia sähköposteja ihmisiltä Yahoossa ja sen ulkopuolella."
Valitusten ratkaisemiseksi Yahoo vauhditti ohjelman käynnistämistä, sillä se sisältää uuden raportointisivuston, nopeammat ratkaisut haavoittuvuuksiin ja tutkijoiden paremman tunnustuksen. Siihen sisältyy kirje Yahoolta, mahdollinen sisällyttäminen uuteen julkiseen "hall of fameen" ja 150–15 000 dollarin bugipalkkiot vakavista virheistä.
Nämä maksut ajoitetaan takautuvasti 1. heinäkuuta 2013, joten kaikki tutkijat, joiden raportit ovat kelvollisia, saavat palkan – sekä pitävät t-paitansa. "Tämä sisältää tietysti tarkastuksen High-Tech Bridgen tutkijoille, jotka eivät pitäneet T-paidastani", hän lisäsi.
