Na een stortvloed aan kritiek heeft internetgigant Yahoo zijn beloningen voor het opsporen van kwetsbaarheden behoorlijk verhoogd. Twee dagen geleden werd pijnlijk duidelijk dat beveiligingsonderzoekers het moesten doen met een waardebon van slechts 12,50 dollar bij het opsporen van kritieke fouten in Yahoo’s e-maildienst.
De overweldigende kritiek van de afgelopen dagen is hard aangekomen bij Yahoo. Beveiligingsexperts van het bedrijf High-Tech Bridge werden voor het opsporen van fouten namelijk afgescheept met summiere waardebonnen die ook nog eens alleen te besteden waren in Yahoo’s eigen winkel. “Ik werd overladen door boze mails van mensen binnen en buiten Yahoo”, vertelt beveiligingsdirecteur Ramses Martinez op Yahoo’s blog ‘Paranoids’.
‘T-shirt-gate’
Martinez heeft de ophef rondom de waardebonnen omgedoopt tot T-shirt-gate, omdat de beveiligingsexperts met de waardebonnen onder meer T-shirts konden kopen in de webwinkel van Yahoo. Martinez meent dat hij op eigen initiatief ook een aantal T-shirts naar de experts had toegestuurd.
Beloning verhoogd
Het Amerikaanse internetbedrijf heeft een aantal nieuwe beloftes gedaan aan bugvinders. Wie een fout vindt binnen de online diensten van Yahoo kan daar minimaal 150 dollar aan verdienen. De maximumprijs voor het vinden van een bug binnen het internetbedrijf is 15.000 dollar. De bedragen worden beoordeeld aan de hand van de ernst van de kwetsbaarheid. De nieuwe regeling geldt met terugwerkende kracht tot 1 juli. Security-experts die tot die datum alleen een T-shirt ontvingen, komen nu dus alsnog in aanmerking voor een compenserend geldbedrag.
