Yahoo modifica su política de recompensas por detección de bugs tras escándalo

Yahoo modifica su política de recompensas por detección de bugs tras escándalo

La compañía causó un escándalo luego de ofrecer camisetas de USD$ 12,50 como agradecimiento por encontrar una peligrosa vulnerabilidad.

Yahoo se había visto envuelta en un pequeño escándalo estos últimos días luego de que una empresa de seguridad revelara que la compañía dirigida por Marissa Mayer estaba pagando a quienes reportaran una vulnerabilidad no detectada en alguno de sus servicios tan solo en camisetas por un valor de USD$ 12,50.

Luego de que la noticia circulara por Internet, Yahoo decidió crear una política más seria de recompensas por información acerca de bugs no detectados en sus servicios, quienes ahora pagarán entre USD$ 150 y USD$ 15.000 dependiendo de la severidad de la vulnerabilidad.

La medida sin duda busca reafirmar la confianza de los usuarios en Yahoo, pues cuando ofrecen una recompensa tan menor por un descubrimiento que podría prestarse para numerosos abusos, no solo los usuarios quedan con la impresión que su privacidad vale poco, sino que además es prácticamente un llamado a que los descubridores de una vulnerabilidad prefieran ofrecerla al mejor postor, sin importar sus intenciones.

Link: Yahoo Developers Tumblr (vía C|Net)