雅虎支付百萬美元獎金為旗下應用找Bug

    為了尋找并修復旗下應用中的缺陷，雅虎拿出了大筆資金。雅虎表示，到目前為止，公司已經向匯報 Bug 的人士提供了超過 100 萬美元獎金。

雅虎指出，公司至少收到了 1 萬份缺陷提交報告，其中大約 1500 份報告有效，拿到了獎勵。

雅虎臨時首席信息安全官拉姆西斯·馬丁內斯（Ramses Martinez）在博客上寫道，公司將 2015 年視作“轉型年”，即從社區共同尋找缺陷的方式，轉型為主動搜尋 Bug 的方式，將新方式作為應用安全項目的“關鍵組成部分”。公司過去只向發現漏洞的人士提供紀念T恤衫。

雅虎的正式獎勵項目規定，研究人員每找出 1 個缺陷，就可以獲得最高 1.5 萬美元的獎勵，起始價格則為 150 美元。公司表示，超過 1800 名報告者參與了該項目，其中 600 人提交了有效的 Bug。6% 的參與者提交了半數報告。

和谷歌相比，雅虎的獎勵還不夠豐厚。搜索巨頭 2010 年起推出找 Bug 給獎金的計劃，已經支付了超過 400 萬美元獎金。不過兩家公司的方案并不相同，所以這只是一個粗略的比較。