Yahoo will nun auch Bug Bounty-Programm starten

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Der US-Portalbetreiber Yahoo hat recht schnell auf die nicht gerade vorteilhaften Berichte über die "Belohnungen" für Finder von Sicherheits-Lücken reagiert und nun ein eigenes Bug Bounty-Programm angekündigt.
Wie das Unternehmen bekannt gab, wolle man die Arbeit von Hackern, die einen Fehler in der Plattform finden und Informationen liefern, die zu deren Behebung führen, nun ebenfalls mit einem Geldbetrag honorieren. Je nach Schwere der Sicherheitslücke sollen zwischen 150 und 15.000 Dollar gezahlt werden, hieß es.

Im Gegensatz zu anderen großen Internet-Unternehmen verfügte Yahoo bisher nicht über ein klar definiertes Bug Bounty-Programm. Im Grunde existierte nur eine informelle Vereinbarung für die interne Gruppe von Sicherheits-Forschern, die als "Yahoo Paranoids" bezeichnet werden. Wenn diese eine Sicherheitslücke aufspüren - was ja ihr bezahlter Job ist - erhalten sie einen Gutschein für den firmeneigenen Online-Shop, in dem es einige Gimmicks wie T-Shirts, Tassen und Stifte zu kaufen gibt.

Wenn den Yahoo Paranoids nun von außen Informationen über Sicherheits-Probleme zugespielt wurden, verschickte man als Dankeschön durchaus ebenfalls solche Gutscheine. "Dafür gab es keine Richtlinie. Ich dachte nur, dass es nett ist, etwas mehr zu bieten als eine Dankes-E-Mail", erklärte Ramses Martinez, Leiter der Yahoo Paranoids-Gruppe. "Es ging dabei nicht um Geld, sondern nur um eine persöniche Geste meinerseits."

Diese gut gemeinte Sache führte nun allerdings zu einer Situation, die in der Öffentlichkeit wirkte, als sei Yahoo besonders knauserig. Sicherheits-Forscher des Schweizer Unternehmens High-Tech Bridge hatten für Fehlermeldungen, die bei Google oder Facebook wohl zur Zahlung eines vierstelligen Betrages geführt hätten, lediglich Gutscheine erhalten, für die sie zwei T-Shirts kaufen konnten.

Laut Martinez kam die öffentliche Debatte zu dem Thema zu einem ungünstigen Zeitpunkt. Denn intern arbeite man schon seit einiger Zeit daran, ein eigenes Bug Bounty-Programm aufzusetzen. Hätte man bei High-Tech Bridge noch etwas länger gewartet, wäre dieses vielleicht schon aktiv gewesen. Ende Oktober soll nun der offizielle Start erfolgen. Um zu verhindern, dass Informationen über mögliche Probleme bis dahin zurückgehalten werden, habe man sich entschieden, alle Einreichungen bis zum 1. Juli dieses Jahres ebenfalls für Belohnungen zu berücksichtigen. Logo, Yahoo, Yahoo! Logo, Yahoo, Yahoo! Yahoo
Mehr zum Thema: Yahoo
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Yahoos Aktienkurs in Euro

Yahoos Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Tipp einsenden