ইয়াহু করুণভাবে ছোট বাগ বাগানের উত্থাপনে লজ্জিত

কয়েক দিন আগে সুইস সুরক্ষা সংস্থা হাই-টেক ব্রিজের গবেষকরা একটি সাধারণ পরীক্ষায় রিপোর্ট করেছিলেন। তারা বাগের জন্য ইয়াহুর ওয়েবসাইটগুলিতে একদিন কাটাতে ব্যয় করেছিল, তিনটি গুরুতর বিষয় খুঁজে পেয়েছে এবং সংস্থার বাগ অনুদানের প্রোগ্রামটি মূল্যায়নের উদ্দেশ্যে তারা ইয়াহুতে জমা দিয়েছে। তাদের পুরষ্কার? প্রতি বাগ প্রতি 12.50 ডলার, কেবল ইয়াহুর কোম্পানির স্টোরেই খননযোগ্য। সম্ভবত এই ক্ষুদ্র ক্ষুদ্র প্রতিদানকে লক্ষ্য করে মনোযোগ দেখে লজ্জা পেয়ে ইয়াহু বাগ অনুদানটি বাড়িয়েছেন। রিপোর্ট করা সমস্যার তীব্রতার উপর নির্ভর করে গবেষকরা এখন প্রতিবেদনের জন্য 150 ডলার থেকে 15, 000 ডলার পাবেন। এবং হ্যাঁ, এটি নগদ টাকায়, টি-শার্ট নয়।

একটি ব্যক্তিগত ধন্যবাদ

"পরিচালক, ইয়াহু প্যারানয়েডস" হিসাবে চিহ্নিত র‌্যামেস মার্টিনেজের একটি কলসি ব্লগ পোস্টে বাগ ত্যাগের প্রোগ্রামের ইতিহাস এবং এর নতুন দিক ব্যাখ্যা করেছে। "আমি ব্যক্তিগত 'ধন্যবাদ হিসাবে একটি টি-শার্ট প্রেরণ শুরু করেছি, " মার্টিনেজ বলেছেন। "আমি নিজের অর্থ দিয়ে শার্টও কিনেছি।" পরে, কারণ কিছু সাবমিটাররা ইতিমধ্যে একটি টি-শার্ট পেয়েছিলেন, "আমি একটি উপহারের শংসাপত্র কিনতে শুরু করেছি যাতে তারা তাদের পছন্দের আরেকটি উপহার পেতে পারে।"

মার্টিনেজ নোট করেছেন যে বাগ গবেষণার বিনিময়ে অনেক গবেষককে যে মূল জিনিসটি প্রয়োজন তা হ'ল "একটি চিঠি যা তারা তাদের বস বা ক্লায়েন্টকে দেখাতে পারে।" টি-শার্ট এবং গিফট শংসাপত্রগুলি শীর্ষে কেবলমাত্র ব্যক্তিগত ধন্যবাদ ছিল। প্রকৃত প্রমাণ হিসাবে, "আমি এই চিঠিগুলি নিজেই লিখি।"

নতুন রিপোর্টিং নীতি

মার্টিনেজের পোস্ট হিসাবে, ইয়াহু ইতিমধ্যে বুঝতে পেরেছিলেন যে বাগ বাগানের নীতিটি একটি আপগ্রেডের প্রয়োজন। "সুরক্ষা দলটি সংশোধিত কর্মসূচিতে শেষের ছোঁয়া দিচ্ছিল, " তিনি বলেছিলেন। "আর অপেক্ষা না করার পরিবর্তে আমরা সিদ্ধান্ত নিয়েছি যে আমাদের নতুন দুর্বলতার প্রতিবেদন নীতিটি কিছুটা তাড়াতাড়ি করা হবে""

আপনি মার্টিনেজের পোস্টে সম্পূর্ণ বিবরণ পড়তে পারেন। ইয়াহু রিপোর্টিং প্রক্রিয়াটি সহজতর করবেন, যত তাড়াতাড়ি সম্ভব প্রতিবেদনগুলি বৈধকরণের জন্য কাজ করবেন এবং সময়োপযোগী সমস্যার সমাধানের জন্য আরও কঠোর পরিশ্রম করবেন। যাচাই করা বাগগুলি প্রতিবেদন করার পরে "জমা দেওয়ার পরে চৌদ্দ দিনের বেশি (তবে সাধারণত খুব দ্রুত)" যোগাযোগ করা হবে এবং ইয়াহু থেকে আনুষ্ঠানিক স্বীকৃতি পাবেন। "সর্বাধিক প্রতিবেদনিত ইস্যুগুলির জন্য, আমরা আমাদের ওয়েবসাইট থেকে সরাসরি 'খ্যাতির হল''র মধ্যে একজনের অবদানের কথা বলব""

এছাড়াও, পুরষ্কার হিসাবে আর টি-শার্ট বা সোয়াগ নেই। "ইয়াহু এখন এমন ব্যক্তি এবং সংস্থাগুলিকে পুরস্কৃত করবেন যা আমরা নতুন, অনন্য এবং / বা উচ্চ ঝুঁকির বিষয় হিসাবে $ 150 - 15, 000 ডলার হিসাবে শ্রেণিবদ্ধ করি তা চিহ্নিত করে" " উদার আকার হিসাবে, যে "সমস্যার তীব্রতা ক্যাপচার যে সংজ্ঞায়িত উপাদান একটি সেট উপর ভিত্তি করে একটি পরিষ্কার সিস্টেম দ্বারা নির্ধারিত হবে।" এই নীতিটি অক্টোবরের শেষের দিকে কার্যকর হবে এবং 1 জুলাই, 2013-তে প্রতিক্রিয়াশীল হবে। "এতে অবশ্যই হাই-টেক ব্রিজের গবেষকদের জন্য একটি চেক অন্তর্ভুক্ত রয়েছে যারা আমার টি-শার্ট পছন্দ করেন না, " মার্টিনেজকে বলেন, ।

একটি ডেফিনেট উন্নতি

"আমরা টাকার জন্য আমাদের গবেষণা করছিলাম না, যেমনটি আমরা দুর্বলতার কথা বলার সময় ইয়াহুকে স্পষ্টভাবে বলেছিলাম, " হাই-টেক ব্রিজের সিইও ইলিয়া কোলোচেঙ্কো উল্লেখ করেছেন। "তবে আমরা আনন্দিত যে ইয়াহু এখন নতুন বাগ বাগান্টি প্রোগ্রাম চালু করছে যা সুরক্ষা গবেষকদের সাথে তাদের সম্পর্ককে সহজতর করবে এবং তাদের কর্পোরেট সুরক্ষা উন্নত করতে সহায়তা করবে। এটি অবশ্যই সুসংবাদ।"

সত্যটি এখনও রয়ে গেছে, অন্যান্য বড় প্লেয়াররা অনেক বড় বাগের পরিমাণ প্রদান করে। মাইক্রোসফ্ট একটি দীর্ঘ সময়ের জন্য আউট রাখা, কিন্তু এই বছরের গোড়ার দিকে $ 100, 000 পর্যন্ত একটি অনুদান প্রতিষ্ঠা। ফেসবুক বাগ অনুদানের জন্য এক মিলিয়ন ডলারের বেশি অর্থ প্রদান করেছে এবং গুগল প্রায় দুই মিলিয়নেরও বেশি অর্থ প্রদান করেছে বলে জানা গেছে। ফ্লিপ দিকে, যারা গুরুত্বপূর্ণ বাগগুলি খুঁজে পান তাদের কাছে অ্যাপলের পুরষ্কার খ্যাতি, এর চেয়ে বেশি কিছুই নয়। ইয়াহুর নতুন পরিকল্পনা মাঝখানে কোথাও পড়ে; আমরা দেখব যে এটি কীভাবে তাদের জন্য কার্যকর হয়।