Yahoo! rectifica: pagará hasta 15.000 dólares quienes descubran fallos de seguridad

El portal californiano Yahoo ha decidido cambiar su anterior política de recompensa por el descubrimiento de agujeros en sus servicios, y seguirá el modelo de otras empresas TIC.

El martes saltaba la noticia de que Yahoo recompensaba con apenas 12.50 dólares por vulnerabilidad a los usuarios que detectaran errores en sus páginas, un tema que generó una abierta polémica en la red.

Dos días después se produce la reacción de Yahoo, que a través de su director de Seguridad, Ramses Martínez, ha revelado que pronto estrenarán un programa de recompensas.

En este nuevo programa “Bug Bounty”, que es una copia del de rivales como Google o Microsoft, pagarán entre 150 y 15.000 dólares por cada vulnerabilidad encontrada.

De momento están elaborando la documentación oficial del nuevo programa y no hay muchos detalles del mismo, pero lo que sí se sabe es que habrá un “sistema con elementos definidos que determinará la peligrosidad del agujero que se haya localizado”.

Si todo sigue el curso previsto, la iniciativa debería estar lista para finales de octubre, y Ramses ha confirmado que todos los errores que hayan sido notificados a partir del 1 de julio tendrá derecho a las recompensas.