Yahoo palkitsi merkittävän tietoturva-aukon löytäjät kympin lahjakorteilla Yahoo-kauppaan

Kirjoittaja Valtteri Ahonen @ 1.10.2013 18:56 Kommentteja (1)

Yahoo palkitsi merkittävän tietoturva-aukon löytäjät kympin lahjakorteilla Yahoo-kauppaan Esimerkiksi Google on tunnettu siitä, että oman työpanoksensa lisäksi se palkitsee ulkopuolisia ihmisiä vikojen löytämisestä tuotteistaan. Summien uutisoidaan usein nousevan tuhansiin ja jopa kymmeniin tuhansiin dollareihin per löydetty ongelma.
Yahoo ei tunnu arvostavan yhtiön ulkopuolisten tutkijoiden panosta aivan niin paljoa kuin voisi olla viisasta, kirjoittaa tietoturva-analyytikko Graham Cluley. High-Tech Bridgen tutkijaryhmä ilmoitti Yahoolle syyskuussa vakavista puutteista useammassa sen omistamassa domainissa. Löydettyjen aukkojen myötä periaatteessa kaikki yhtiön @yahoo.com-loppuiset sähköpostiosoitteet olivat vaarassa. Aukkoja saattoi hyödyntää, mikäli osoitteen käyttäjä klikkasi sähköpostilla lähetettyä haitallista linkkiä.

Kaksi vuorokautta ilmoituksen jälkeen ryhmä sai kiitoksen löydöstään ja palkinnoksi 12,5 dollarin (vajaan kymmenen euron) arvoiset lahjakortit (per löydetty haavoittuvuus) Yahoon nettikauppaan, jossa myydään muun muassa yhtiön logolla varustettuja t-paitoja.



- Jos Yahoolla ei itsellään ole varaa panostaa palveluidensa tietoturvaan, niin sen pitäisi ainakin yrittää houkutella muiden tietoturva-asiantuntijoiden apua. Muutoin yhtiön asiakkaat eivät voi tuntea oloaan turvalliseksi, kommentoi High-Tech Bridgen toimitusjohtaja Ilia Kolochenko.

Yahoo on korjannut löydetyt aukot. High-Tech Bridge ei enää aio käyttää resursseja yhtiön tietoturvan tutkimiseen.

Edellinen Seuraava  

1 kommentti

12.10.2013 15:24

No onpahan niljakasta toimintaa kerta kaikkiaan.


hasa diga eebowai

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Xbox-fanit voivat huokaista – Seuraava Xbox tulee olemaan hinnaltaan ja suorituskyvyltään houkutteleva Xbox-fanit voivat huokaista – Seuraava Xbox tulee olemaan hinnaltaan ja suorituskyvyltään houkutteleva (19.11.2019 06:20)
Microsoftin pelikonsoliliiketoimintaa luotsaava Phil Spencer lupaa Xboxin faneille, ettei kehitteillä oleva Project Scarlett -konsoli tule olemaan pettymys hinnan eikä suorituskyvyn suhteen. ....
Apple järjestää yllätystilaisuuden – Huomio ei kohdistu nyt laitteisiin Apple järjestää yllätystilaisuuden – Huomio ei kohdistu nyt laitteisiin (19.11.2019 06:09)
Applen loppuvuosi koostuu yleensä kahdesta erillisestä julkaisutilaisuudesta. Ensin on syyskuussa järjestettävä iPhone-julkistus, mitä seuraa lokakuussa pidettävä iPad-tilaisuus. Tällä kertaa ....
Patenttikuvat paljastavat PlayStation 5 -ohjaimen? Patenttikuvat paljastavat PlayStation 5 -ohjaimen? (18.11.2019 19:23)
Sonyn tulevan sukupolven pelikonsoli on vielä noin vuoden päässä julkaisusta, mutta jo tässä vaiheessa tiedämme melkoisesti tulevasta pelilaitteesta. Yhtiö on paljastanut muun muassa ohjaimen ....
Blizzard lupaa jatkuvia päivityksiä Diablo IV:stä Blizzard lupaa jatkuvia päivityksiä Diablo IV:stä (18.11.2019 19:04)
BlizzCon 2019 oli julkistusten puolesta melkoisen kovan luokan tapahtuma. Olipa kyseessä Kiina-polemiikin peittely tai ei niin monet olivat innoissaan niin Overwatch 2:sta kuin erityisesti juuri ....
Suomalaiset haksahtivat OneCoin-huijaukseen – Menetysten arvo jopa 40 miljoonaa euroa Suomalaiset haksahtivat OneCoin-huijaukseen – Menetysten arvo jopa 40 miljoonaa euroa (18.11.2019 18:27)
OneCoin-nimisen kryptovaluutan avulla huijattiin suomalaisilta vuoden 2014 lopun ja vuoden 2016 lopun välisenä ajanjaksona yli 40 miljoonaa euroa, kertoo Yle. Tieto selvisi MOT-ohjelmalle luovutetuista ....

Uutisarkisto