Internetbedrijf Yahoo gaat een samenwerking aan met Intigriti, specialist op het gebied van crowdsourced beveiliging. Het Europese securityplatform rolt samen met Yahoo een nieuw bug bounty-programma uit. Ook e-sports komen in het programma terecht.
Bijna zeventig toepassingen van Yahoo vallen onder het nieuwe programma, waaronder Yahoo’s webdomeinen, api’s en zoekservices, Yahoo Shopping, Yahoo Mail en de mediamerken Yahoo News en Yahoo Sports. ‘Na Intel, Microsoft en Ubisoft is het opnieuw een grote speler die voor ons als Europese partij kiest’, stelt Inti De Ceukelaire, chief hacker officer bij intigriti.
Yahoo’s bug bounty-programma zal worden gehost door Intigriti en openstaan voor de 75.000 ethische hackers die zijn geregistreerd op het cyberbeveiligingsplatform, samen met iedereen die wil deelnemen. ‘Het is de eerste keer dat een bug bounty-programma zijn intrede maakt in e-sports, waarmee we denken een groter publiek, zoals studenten en consultants, warm te maken voor ethisch hacken op échte targets’, aldus De Ceukelaire.
Uitbetalingen
Bounty-uitbetalingen onder het nieuwe Yahoo-programma vinden plaats op een schaal die evenredig is met de potentiële impact. Onderzoekers kunnen tussen de honderd en vijfhonderd dollar verdienen voor ‘laaggewaardeerde’ kwetsbaarheden, tot tienduizend dollar voor hooggewaardeerde gebreken en tussen de tien- en vijftienduizend dollar voor ontdekte kritieke problemen. ‘De uitbreiding van ons bug bounty-programma met Intigriti geeft ons een groter bereik naar de wereldwijde ethische hackersgemeenschap’, stelt Arjun Govindaraju, technical principal en security engineer bij Yahoo.
