Удивительно то, что это не была официальная программа Yahoo а исключительно личная инициатива директора по безопасности Рамзеса Мартинеса.
Он сам признался в блоге компании, что так как никакой официальной программы по отлову багов со стороны Yahoo не было, то он на свои деньги закупал фирменные футболки Yahoo ставил на них свой автограф и рассылал тем не равнодушным людям, которые присылали багрепорты в компанию о дырах в сервисах.
Но теперь всё по другому. В компании запущена официальная программа по вознаграждению за отлов багов. Теперь программистам и хакерам, которые нашли уязвимости в сервисах Yahoo будут выплачиваться денежные вознаграждения на сумму от 150 до 15.000 долларов, в зависимости от серьёзности найденных уязвимостей.
Программа также будет иметь обратную силу: все, кто присылал багрпорты с 1 июля 2013 года также получать от Yahoo денежное вознаграждение.
Ну вот, теперь и Yahoo присоединилась к цивилизованному миру компаний, которые платят за найденные ошибки своим пользователям.
Источник: mashable