*
 
AfterDawn: IT-alan uutiset

Yahoo palkitsi merkittävän tietoturva-aukon löytäjät kympin lahjakorteilla Yahoo-kauppaan

Kirjoittaja Valtteri Ahonen (Google+) @ 1.10.2013 18:56 Kommentteja (1)

Yahoo palkitsi merkittävän tietoturva-aukon löytäjät kympin lahjakorteilla Yahoo-kauppaan Esimerkiksi Google on tunnettu siitä, että oman työpanoksensa lisäksi se palkitsee ulkopuolisia ihmisiä vikojen löytämisestä tuotteistaan. Summien uutisoidaan usein nousevan tuhansiin ja jopa kymmeniin tuhansiin dollareihin per löydetty ongelma.
Yahoo ei tunnu arvostavan yhtiön ulkopuolisten tutkijoiden panosta aivan niin paljoa kuin voisi olla viisasta, kirjoittaa tietoturva-analyytikko Graham Cluley. High-Tech Bridgen tutkijaryhmä ilmoitti Yahoolle syyskuussa vakavista puutteista useammassa sen omistamassa domainissa. Löydettyjen aukkojen myötä periaatteessa kaikki yhtiön @yahoo.com-loppuiset sähköpostiosoitteet olivat vaarassa. Aukkoja saattoi hyödyntää, mikäli osoitteen käyttäjä klikkasi sähköpostilla lähetettyä haitallista linkkiä.

Kaksi vuorokautta ilmoituksen jälkeen ryhmä sai kiitoksen löydöstään ja palkinnoksi 12,5 dollarin (vajaan kymmenen euron) arvoiset lahjakortit (per löydetty haavoittuvuus) Yahoon nettikauppaan, jossa myydään muun muassa yhtiön logolla varustettuja t-paitoja.

- Jos Yahoolla ei itsellään ole varaa panostaa palveluidensa tietoturvaan, niin sen pitäisi ainakin yrittää houkutella muiden tietoturva-asiantuntijoiden apua. Muutoin yhtiön asiakkaat eivät voi tuntea oloaan turvalliseksi, kommentoi High-Tech Bridgen toimitusjohtaja Ilia Kolochenko.

Yahoo on korjannut löydetyt aukot. High-Tech Bridge ei enää aio käyttää resursseja yhtiön tietoturvan tutkimiseen.

Edellinen Seuraava  

1 kommentti

12.10.2013 15:24

No onpahan niljakasta toimintaa kerta kaikkiaan.


hasa diga eebowai

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Ubisoftin synttärikampanja jatkuu, nyt ilmaiseksi Assassin's Creed 3 Ubisoftin synttärikampanja jatkuu, nyt ilmaiseksi Assassin's Creed 3 (8.12.2016 19:36)
Ubisoft viettää 30. juhlavuottaan ja on juhlistanut sitä ilmaispelien avulla. Kaikkiaan seitsemän peliä on lisätty tarjolle ilmaisina latauksina yhtiön omasta Uplay-alustasta vuoden saatossa. ....
Voit joutua pettymään – iPhoneen ei olekaan tulossa suurta uudistusta Voit joutua pettymään – iPhoneen ei olekaan tulossa suurta uudistusta (8.12.2016 18:23)
Spekulointi seuraavan sukupolven iPhonen sisältämistä uusista ominaisuuksista tuntuu alkavan vuosi vuodelta aikaisemmin. Varhaisessa vaiheessa alkaneiden huhujen huono puoli on siinä, että vaikka ....
Samsung kaappaa Applen idean? Galaxy S8:aan ei tule kotinäppäintä Samsung kaappaa Applen idean? Galaxy S8:aan ei tule kotinäppäintä (8.12.2016 17:41)
Ensi vuoden alussa julkaistaviin Galaxy S8 -sarjan älypuhelimiin on tulossa koko etualan kattava näyttö, kertoo Bloomberg. Applenkin on huhuttu kehittävän vastaavaa älypuhelinta ensi vuodeksi. ....
1 kommentti
Tulevaisuus tulee: BBC testaa Ultra HD -videon jakelua netissä Tulevaisuus tulee: BBC testaa Ultra HD -videon jakelua netissä (8.12.2016 15:20)
YouTube ja Netflix ovat olleet edelläkävijöitä Ultra HD -sisältöjen verkkojakelun testauksessa, mutta hiljalleen myös muut palveluntarjoajat ovat aloittaneet omat testinsä. Tuoreimpana esimerkkinä ....
YouTube maksoi muusikoille yli miljardi dollaria – Se ei riitä YouTube maksoi muusikoille yli miljardi dollaria – "Se ei riitä" (8.12.2016 14:55)
Taylor Swift ja monet muut artistit ovat kritisoineet voimakkaasti YouTubea ja Spotifyta siitä, että ne mahdollistavat musiikin kuuntelemisen täysin ilmaiseksi. Molemmissa tapauksissa artistit ....
4 kommenttia

Uutisarkisto