雅虎正在寻找错误,并为了很多了解如何解决其应用程序中的漏洞。该公司报告说,迄今为止,它向已报告错误的人支付超过100万美元。它已收到至少10,000份提交,其中大约1,500件已导致赏金支付。

在一个博客帖子中,雅虎的高级总监和临时首席信息安全官Ramses Martinez写道,该公司2015年的意见作为“关键年”,因为它已经转移了远离社区采购漏洞的社区采购方法的“关键年”其应用安全计划的“关键组件”。这肯定是一个很好的标志,特别是经过多年为在雅虎系统中发现缺陷的T恤提供安全研究人员。

雅虎的正式赏金计划为研究人员提供高达15,000美元的奖励,起始金额为150美元。该公司表示,超过1,800名记者参加了该计划,提供了600个提供可验证的错误。收到的所有提交雅虎的一半来自其贡献者的前6%。

就雅虎有多少支付而言,这比谷歌少于谷歌,这已经超过400万美元,因为它的Bug Bounty计划于2010年开始。但是,随后,这纯粹是表面比较,因为两家公司的赏金计划不一样,并且支付给研究人员的支付数量根据不同的因素而变化。