Tippede Yahoo om vigtigt sikkerhedshul - fik gavekort på 12,50 dollars til souvenirbiks som tak

Illustration: leowolfert/Bigstock
Fundet af en alvorlig trussel mod Yahoo-brugernes sikkerhed blev belønnet med et gavekort på 12,50 dollars til Yahoo-merchandise. Sikkerhedstesterne orker nu ikke længere at kigge på internet-portalen.

Efter at være blevet gjort opmærksom på tre alvorlige cross-site scripting-trusler valgte Yahoo at belønne et eksternt sikkerhedstest-firma med et gavekort på 12,50 amerikanske dollars. Og gavekortet kunne kun bruges i Yahoos egen merchandise-butik.

Det skriver Graham Cluley i et blogindlæg. Truslerne kunne ifølge sikkerhedstesterne have haft indflydelse på alle med en @yahoo.com-mail. Det eneste, der skulle til, før truslen blev reel, var, hvis brugeren var logget ind og trykkede på et særligt link i en e-mail.

Firmaet, der står bag fundet, High-Tech Bridge har efterfølgende indstillet deres aktivitet på det omfattende Yahoo-site og advarer om, at andre kunne få samme idé, hvis det er den standard, internet-portalen vil lægge for dagen.

»Hvis Yahoo ikke har råd til at bruge penge på sikkerhed, så burde de i det mindste forsøge at tiltrække sikkerhedstestere på andre måde. Ellers kan ingen af Yahoos kunder nogensinde føle sig sikre,« siger Ilia Kolochenko, CEO i High-Tech Bridge.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Chris Lawrence

Siger ikke der skal betales afsindige store summer til de der finder huller i sikerheden, men 12.50$ ?! Argh men så kan man sku lige så godt lade være med at udbetale nået som helst. Det andet der er jo nærmere end fornærmelse.. at sige - ja dit "arbejde" er lige præcis 12.50$ værd. Og lad nu være med at snolder dem alle sammen på én gang..
Tag Jer sammen Yahoo og anerkend rapporteringerne med en bonus der er respektfuldt tildelt - eller lad helt være!

  • 14
  • 1
Søren Jensen

Det svarer jo lidt til at jeg går rundt til alle mine naboer og tjekker om deres vinduer og døre er sikre nok og bagefter forlanger at de skal betale mig for det.

Har Yahoo bedt dem om tjekke sikkerheden eller står der nogle steder at man får en kæmpe belønning for det?

Jeg ved godt at der er andre firmaer som tilbyder kæmpe summer for huller, men så er det nok de firmaer man skal gå efter i stedet for at tro at alle firmaer tilbyder masser af penge.

  • 2
  • 16
Johnnie Hougaard Nielsen

Selvfølgelig er der ikke nogen lov, som påbyder Yahoo at udbetale belønning, men så ville det være bedre helt at lade være, i stedet for et så lille gavekort. Et pænt "tak for hjælpen" ville være mere positivt end den fornærmelse der ligger i at "værdisætte" indsatsen med et meget lavt beløb. Lidt svarende til at give drikkepenge, og så kun give mindste mønt.

  • 11
  • 0
Mogens Hansen

Det svarer jo lidt til at jeg går rundt til alle mine naboer og tjekker om deres vinduer og døre er sikre nok og bagefter forlanger at de skal betale mig for det.


Nej. For du har ikke noget at gøre i dine nabos indkørsel. Yahoo er en virksomhed der aktivt forsøger at få millioner af besøgende til at bruge deres tjenester, så de kan sælge reklamer.

  • 6
  • 1
Mogens Hansen

Det svarer jo lidt til at jeg går rundt til alle mine naboer og tjekker om deres vinduer og døre er sikre nok og bagefter forlanger at de skal betale mig for det.


Nej. For du har ikke noget at gøre i dine nabos indkørsel. Yahoo er en virksomhed der aktivt forsøger at få millioner af besøgende til at bruge deres tjenester, så de kan sælge reklamer.

  • 4
  • 1
Erik Bruus

Uhhh det var mange penge. Ja et fint takkekort ville være bedre, det kunne man da blære sig lidt med. 12,5$ ja havde man dog bare fået dem kontant, så kunne man i det mindste investere dem, og spendere renterne.

PS: Ironi kan forekomme. mvh, Erik.

  • 3
  • 0
Log ind eller Opret konto for at kommentere