Yahoo má začať platiť najmenej 150 dolárov výskumníkom v oblasti bezpečnosti, ktorí objavia nedostatky na jej webových stránkach a službách, po tom, čo bol silne kritizovaný za vyplatenie len 12,50 USD v obchode za nedávno oznámenú zraniteľnosť.
Začiatkom tohto týždňa sa bezpečnostná firma High-Tech Bridge sťažovala, že jej bol zaslaný poukaz do obchodu Yahoo v hodnote 12,50 USD. každá chyba, ktorú nahlásila spoločnosti – mizerná odmena v porovnaní so stovkami a tisíckami, ktoré ponúka Facebook a Google.
Riaditeľ bezpečnosti Yahoo Ramses Martinez priznal, že bol „chlapom, ktorý poslal tričko“, s odvolaním sa na predchádzajúca neformálna prax spoločnosti ponúkať bezplatné tričko ako gesto vďačnosti za chybu správy.
„Nebola to politika, len som si myslel, že by bolo pekné urobiť niečo iné ako e-mail. Dokonca som si tie košele kúpil za vlastné peniaze,“ povedal. „Nebolo to o peniazoch, len o osobnom geste v mojom mene. V určitom okamihu sa pár ľudí zmienilo, že už majú odo mňa tričko, a tak som začal kupovať darčekový poukaz, aby mohli dostať ďalší darček podľa vlastného výberu.“
Nebola to zásada, len som si myslel, že by bolo pekné urobiť niečo iné ako e-mail
Martinez tiež povedal, že bezpečnostní výskumníci môžu požiadať o list, ktorý ukážu svojmu šéfovi alebo klientom – ktorý napísal on sám.
Avšak ešte pred sťažnosťou na High-Tech Bridge Martinez povedal, že Yahoo vedelo, že musí upgradovať spôsob, akým odmeňuje výskumníkov – a pohodlne mal nový systém pripravený na kontroverziu zlomil.
„Tento mesiac bezpečnostný tím dokončoval úpravy prepracovaného programu. A potom včera ráno zasiahlo ‚tričko-brána‘,“ povedal. "Moja doručená pošta bola plná nahnevaných e-mailov od ľudí z Yahoo aj mimo neho."
Na vyriešenie sťažností spoločnosť Yahoo urýchlila spustenie programu, ktorý obsahuje novú webovú stránku na podávanie správ, rýchlejšie riešenia pre slabé miesta a lepšie rozpoznávanie pre výskumníkov. To bude zahŕňať list od Yahoo, možné zaradenie do novej verejnej „siene slávy“ a odmeny za chyby vo výške od 150 do 15 000 dolárov za vážne nedostatky.
Tieto platby budú spätne datované k 1. júlu 2013, takže všetci výskumníci, ktorých správy sa kvalifikujú, dostanú zaplatené – rovnako ako ich tričko. "Samozrejme, že to zahŕňa kontrolu pre výskumníkov z High-Tech Bridge, ktorým sa nepáčilo moje tričko," dodal.
