Yahoo! zahlt bis zu 15.000 US-Dollar pro Sicherheitslücke

Yahoo! hat den Angaben von Ramses Martinez zufolge, seines Zeichens Direktor der Sicherheitsabteilung des Internetkonzerns, das unternehmenseigene Meldeprogramm für Sicherheitslücken überarbeitet. Zukünftig sollen 150 bis 15.000 Dollar pro Schwachstelle gezahlt werden – je nachdem, wie neu und gefährlich das Problem ist.

Damit schließt sich der Konzern aus Sunnyvale einem Trend an, mit dem Unternehmen wie Facebook, Google, Mozilla und Twitter gute Erfahrungen gemacht haben. Deren Prämiensysteme schütten Gelder für aufgedeckte Sicherheitsrisiken im Rahmen von bis zu einigen tausend US-Dollar aus. Auch Microsoft legte vor Kurzem ein Programm auf, das die Sicherheit des kommenden Updates seines Betriebssystems, Windows 8.1, verbessern sollte – pro Sicherheitslücke konnten Nutzer dabei rund 100.000 US-Dollar erhalten.

Des Weiteren reagiert Yahoo! mit dieser Maßnahme auf die Kritik von Nutzern, denen die bisherige Form der Belohnung pro gefundener Sicherheitslücke in Form eines T-Shirts im Wert von 12,50 US-Dollar missfiel. Dazu schreibt Martinez in dem Blogeintrag, dass es vor seinem Eintritt keine festgelegte Vorgehensweise gab, wie man mit Findern von Sicherheitslecks umzugehen habe. Aus diesem Grund habe er sich die Idee mit den T-Shirts einfallen lassen, die als persönliche Geste gemeint gewesen war und über das Verschicken einer bloßen E-Mail hinausgehen sollte.

Abseits dessen werden alle gemeldeten Sicherheitslücken den Angaben von Martinez zufolge nun 24 Stunden pro Tag, sieben Tage die Woche begutachtet, wobei dies innerhalb von Minuten respektive wenigen Stunden vonstatten gehen soll. Die neuen Regeln gelten ab dem 31. Oktober 2013 – dabei sollen rückwirkend jedoch auch alle seit 1. Juli 2013 gemeldeten Schwachstellen berücksichtigt werden.