为雅虎找BUG拿高额奖金

7月29日消息，据国外媒体报道，为了寻找并修复旗下应用中的缺陷，雅虎拿出了大笔资金。雅虎表示，到目前为止，公司已经向汇报Bug的人士提供了超过100万美元奖金。

雅虎指出，公司至少收到了1万份缺陷提交报告，其中大约1500份报告有效，拿到了奖励。

雅虎临时首席信息安全官拉姆西斯·马丁内斯（Ramses Martinez）在博客上写道，公司将2015年视作“转型年”，即从社区共同寻找缺陷的方式，转型为主动搜寻Bug的方式，将新方式作为应用安全项目的“关键组成部分”。公司过去只向发现漏洞的人士提供纪念T恤衫。

雅虎的正式奖励项目规定，研究人员每找出1个缺陷，就可以获得最高1.5万美元的奖励，起始价格则为150美元。公司表示，超过1800名报告者参与了该项目，其中600人提交了有效的Bug。6%的参与者提交了半数报告。

和谷歌相比，雅虎的奖励还不够丰厚。搜索巨头2010年起推出找Bug给奖金的计划，已经支付了超过400万美元奖金。不过两家公司的方案并不相同，所以这只是一个粗略的比较。

• 深入探讨堆溢出漏洞及利用
• WP Statistics WordPress插件SQL注入漏洞分析
• 大家通常使用什么app来购买雅虎拍卖上的商品？
• 我用谷歌账户注册了yahoo账户为什么登陆不了雅虎奇摩里的即时通聊天功能？
• 购够网的雅虎和煤炉有什么区别？