Yahoo palkitsi merkittävän tietoturva-aukon löytäjät kympin lahjakorteilla Yahoo-kauppaan

Kirjoittaja Valtteri Ahonen @ 1.10.2013 18:56 Kommentteja (1)

Yahoo palkitsi merkittävän tietoturva-aukon löytäjät kympin lahjakorteilla Yahoo-kauppaan Esimerkiksi Google on tunnettu siitä, että oman työpanoksensa lisäksi se palkitsee ulkopuolisia ihmisiä vikojen löytämisestä tuotteistaan. Summien uutisoidaan usein nousevan tuhansiin ja jopa kymmeniin tuhansiin dollareihin per löydetty ongelma.
Yahoo ei tunnu arvostavan yhtiön ulkopuolisten tutkijoiden panosta aivan niin paljoa kuin voisi olla viisasta, kirjoittaa tietoturva-analyytikko Graham Cluley. High-Tech Bridgen tutkijaryhmä ilmoitti Yahoolle syyskuussa vakavista puutteista useammassa sen omistamassa domainissa. Löydettyjen aukkojen myötä periaatteessa kaikki yhtiön @yahoo.com-loppuiset sähköpostiosoitteet olivat vaarassa. Aukkoja saattoi hyödyntää, mikäli osoitteen käyttäjä klikkasi sähköpostilla lähetettyä haitallista linkkiä.

Kaksi vuorokautta ilmoituksen jälkeen ryhmä sai kiitoksen löydöstään ja palkinnoksi 12,5 dollarin (vajaan kymmenen euron) arvoiset lahjakortit (per löydetty haavoittuvuus) Yahoon nettikauppaan, jossa myydään muun muassa yhtiön logolla varustettuja t-paitoja.



- Jos Yahoolla ei itsellään ole varaa panostaa palveluidensa tietoturvaan, niin sen pitäisi ainakin yrittää houkutella muiden tietoturva-asiantuntijoiden apua. Muutoin yhtiön asiakkaat eivät voi tuntea oloaan turvalliseksi, kommentoi High-Tech Bridgen toimitusjohtaja Ilia Kolochenko.

Yahoo on korjannut löydetyt aukot. High-Tech Bridge ei enää aio käyttää resursseja yhtiön tietoturvan tutkimiseen.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

1 kommentti

12.10.2013 15:24

No onpahan niljakasta toimintaa kerta kaikkiaan.


hasa diga eebowai

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Testissä Logitechin Ergo K860 -ergonominen näppäimistö Testissä Logitechin Ergo K860 -ergonominen näppäimistö (26.5.2020 19:31)
Logitechin Ergo K860 on ergonomisesti muotoiltu näppäimistö. Ergo K860 näppäimistö on muotoiltu siten, että kahteen osaan jaetut näppäimet ja rannetuki mukailevat luonnollista kirjoitusasentoa. ....
Ensi vuoden Androideihin tulee kunnolla jytkyä – Arm esitteli uudet piirit Ensi vuoden Androideihin tulee kunnolla jytkyä – Arm esitteli uudet piirit (26.5.2020 19:08)
Mobiilipiirien suoritinarkkitehtuuria kehittävä Arm on esitellyt uuden Cortex-A78-ytimen, johon perustuvia järjestelmäpiirejä tullaan todennäköisesti näkemään ensi vuoden Android-lippulaivoissa. ....
Tässä kaikki uudet Netflix-elokuvat ensi kuussa Tässä kaikki uudet Netflix-elokuvat ensi kuussa (26.5.2020 19:05)
Kuu vaihtuu jälleen pian ja Netflixin tuo palveluunsa kesän uutta tarjontaa. Elokuva- ja stand-up-puolella noin 20 nimikkeen voimin, joissa on uutta katsottavaa niin komedian kuin vakavemmankin ....
Motorolan stylus-kynällä varustettu Moto G Pro -puhelin saapuu Suomeen 329 euron hinnalla Motorolan stylus-kynällä varustettu Moto G Pro -puhelin saapuu Suomeen 329 euron hinnalla (26.5.2020 18:58)
Motorolalta nähdään jälleen uusi puhelin Suomen markkinoilla. Tällä kertaa kyseessä on Moto G Pro -puhelin, jonka erikoisuus on puhelin sisältä löytyvä stylus-kynä. Moto G Pro saapuu Suomeen ....
Valokuitunen Oy ostaa valokuituverkon Valkeakosken Energialta - tavoitteena laajentaa olemassa olevia verkkoja uuden rakentamisen rinnalla Valokuitunen Oy ostaa valokuituverkon Valkeakosken Energialta - tavoitteena laajentaa olemassa olevia verkkoja uuden rakentamisen rinnalla (26.5.2020 16:31)
CapMan Infran ja Telia Companyn yhteisyritys Valokuitunen Oy ostaa Valkeakosken Energialta paikallisen, omakoti- ja pientaloalueilla sijaitsevan valokuituverkon. Verkko täydentää Valokuitusen ....
1 kommentti

Uutisarkisto