*
 
AfterDawn: IT-alan uutiset

Yahoo palkitsi merkittävän tietoturva-aukon löytäjät kympin lahjakorteilla Yahoo-kauppaan

Kirjoittaja Valtteri Ahonen (Google+) @ 1.10.2013 18:56 Kommentteja (1)

Yahoo palkitsi merkittävän tietoturva-aukon löytäjät kympin lahjakorteilla Yahoo-kauppaan Esimerkiksi Google on tunnettu siitä, että oman työpanoksensa lisäksi se palkitsee ulkopuolisia ihmisiä vikojen löytämisestä tuotteistaan. Summien uutisoidaan usein nousevan tuhansiin ja jopa kymmeniin tuhansiin dollareihin per löydetty ongelma.
Yahoo ei tunnu arvostavan yhtiön ulkopuolisten tutkijoiden panosta aivan niin paljoa kuin voisi olla viisasta, kirjoittaa tietoturva-analyytikko Graham Cluley. High-Tech Bridgen tutkijaryhmä ilmoitti Yahoolle syyskuussa vakavista puutteista useammassa sen omistamassa domainissa. Löydettyjen aukkojen myötä periaatteessa kaikki yhtiön @yahoo.com-loppuiset sähköpostiosoitteet olivat vaarassa. Aukkoja saattoi hyödyntää, mikäli osoitteen käyttäjä klikkasi sähköpostilla lähetettyä haitallista linkkiä.

Kaksi vuorokautta ilmoituksen jälkeen ryhmä sai kiitoksen löydöstään ja palkinnoksi 12,5 dollarin (vajaan kymmenen euron) arvoiset lahjakortit (per löydetty haavoittuvuus) Yahoon nettikauppaan, jossa myydään muun muassa yhtiön logolla varustettuja t-paitoja.

- Jos Yahoolla ei itsellään ole varaa panostaa palveluidensa tietoturvaan, niin sen pitäisi ainakin yrittää houkutella muiden tietoturva-asiantuntijoiden apua. Muutoin yhtiön asiakkaat eivät voi tuntea oloaan turvalliseksi, kommentoi High-Tech Bridgen toimitusjohtaja Ilia Kolochenko.

Yahoo on korjannut löydetyt aukot. High-Tech Bridge ei enää aio käyttää resursseja yhtiön tietoturvan tutkimiseen.

Edellinen Seuraava  

1 kommentti

12.10.2013 15:24

No onpahan niljakasta toimintaa kerta kaikkiaan.


hasa diga eebowai

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Sonyn uutuuslaite muuttaa kodin kaikki pinnat kosketusnäytöksi Sonyn uutuuslaite muuttaa kodin kaikki pinnat kosketusnäytöksi (28.2.2017 12:40)
Miltä kuulostaisi projektorilaite, jonka avulla minkä tahansa kodin pinnan voisi muuttaa kosketusnäytöksi? Kuulostaa aika hyvältä ja siksipä Sonykin on sellaisen laitteen kehittänyt, kyseessä ....
Mozilla teki ensimmäisen yrityskaupan: Osti Pocketin Mozilla teki ensimmäisen yrityskaupan: Osti Pocketin (28.2.2017 12:03)
Firefox-nettiselainta kehittävä Mozilla on ostanut Pocketin itselleen. Pocket on selainlaajennos ja mobiilisovellus, jonka avulla käyttäjä voi tallentaa sivuja tai nettivideoita omalle muistilistalle ....
Windows 10:een uusi ominaisuus – Varoittaa vääristä paikoista ladatuista ohjelmista Windows 10:een uusi ominaisuus – Varoittaa vääristä paikoista ladatuista ohjelmista (28.2.2017 10:14)
Microsoft aikoo lisätä Windows 10:lle tänä keväänä ilmestyvään Creators Update -päivitykseen ominaisuuden, joka varoittaa käyttäjää Windows Storen ulkopuolelta ladatusta sovelluksesta. Kun ....
Loppuuko Hedman Partnersin piraattikirjebisnes? Korkein oikeus alkaa tutkia tapausta Loppuuko Hedman Partnersin piraattikirjebisnes? Korkein oikeus alkaa tutkia tapausta (28.2.2017 09:45)
Korkein oikeus (KKO) aikoo tutkia onko teleoperaattoreilla mahdollisuus kieltäytyä luovuttamasta säilyttämiään tunnistetietoja tekijänoikeuden haltijalle. Markkinaoikeus on viimeiset pari vuotta ....
3 kommenttia
YouTubea katsotaan päivittäin miljardin tunnin edestä YouTubea katsotaan päivittäin miljardin tunnin edestä (28.2.2017 09:07)
Ihmiset katsovat YouTubesta nettivideoita päivittäin jo yli miljardin tunnin edestä. Katselumäärä on jopa kymmenkertaistunut vuodesta 2012. Näin suuria katselumääriä ei voida ylläpitää kovin ....

Uutisarkisto