雅虎任性发超百万美元赏金找应用缺陷,你能来找茬吗?
哇哦!果然土豪是不在乎钱的只追求完美。就比如雅虎,它最近为了找并修复旗下应用中的缺陷,公开的向大众发布了“赏金任务”之“大家一起来找茬”。据雅虎表示,截止日前公司已经向汇报Bug的人士提供了超过100万美元奖金了!豪气吧!任性吧!有个性吧!
当然了这个“找茬”也不是那么好找那么好糊弄的悬赏任务平台,在雅虎收到的一万多份缺陷提交报告中仅有1500份左右是有效的,是拿到了奖励的!
并且雅虎就这次的“找茬”还正式设定了奖励项目规定,据规定中显示悬赏任务平台,研究人员每找出1个缺陷,就可以获得最高1.5万美元的奖励,起始价格则为150美元。公司表示,超过1800名报告者参与了该项目,其中600人提交了有效的Bug。6%的参与者提交了半数报告。
其实这种“找茬”活动谷歌也推行过,只不过它所设的奖励没有雅虎这么的丰厚,不过毕竟两家公司的方案并不相同,因此在奖励上面自然也是有所不同的。
据雅虎临时的首席信息安全官拉姆西斯·马丁内斯表示:“公司将2015年视作“转型年”,即从社区共同寻找缺陷的方式,转型为主动搜寻Bug的方式,将新方式作为应用安全项目的“关键组成部分”。公司过去只向发现漏洞的人士提供纪念T恤衫。”
雅虎这种以“万民一起来找茬”的方式来完善自己应用中的缺陷也是很好的一种方式,不过小编好奇的就是如果两个人都发现了某一个bug那么这样的情况要怎么样去判定谁该领奖励呢?
