বাড়ি Securitywatch ইয়াহু করুণভাবে ছোট বাগ বাগানের উত্থাপনে লজ্জিত

ইয়াহু করুণভাবে ছোট বাগ বাগানের উত্থাপনে লজ্জিত

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)
Anonim

কয়েক দিন আগে সুইস সুরক্ষা সংস্থা হাই-টেক ব্রিজের গবেষকরা একটি সাধারণ পরীক্ষায় রিপোর্ট করেছিলেন। তারা বাগের জন্য ইয়াহুর ওয়েবসাইটগুলিতে একদিন কাটাতে ব্যয় করেছিল, তিনটি গুরুতর বিষয় খুঁজে পেয়েছে এবং সংস্থার বাগ অনুদানের প্রোগ্রামটি মূল্যায়নের উদ্দেশ্যে তারা ইয়াহুতে জমা দিয়েছে। তাদের পুরষ্কার? প্রতি বাগ প্রতি 12.50 ডলার, কেবল ইয়াহুর কোম্পানির স্টোরেই খননযোগ্য। সম্ভবত এই ক্ষুদ্র ক্ষুদ্র প্রতিদানকে লক্ষ্য করে মনোযোগ দেখে লজ্জা পেয়ে ইয়াহু বাগ অনুদানটি বাড়িয়েছেন। রিপোর্ট করা সমস্যার তীব্রতার উপর নির্ভর করে গবেষকরা এখন প্রতিবেদনের জন্য 150 ডলার থেকে 15, 000 ডলার পাবেন। এবং হ্যাঁ, এটি নগদ টাকায়, টি-শার্ট নয়।

একটি ব্যক্তিগত ধন্যবাদ

"পরিচালক, ইয়াহু প্যারানয়েডস" হিসাবে চিহ্নিত র‌্যামেস মার্টিনেজের একটি কলসি ব্লগ পোস্টে বাগ ত্যাগের প্রোগ্রামের ইতিহাস এবং এর নতুন দিক ব্যাখ্যা করেছে। "আমি ব্যক্তিগত 'ধন্যবাদ হিসাবে একটি টি-শার্ট প্রেরণ শুরু করেছি, " মার্টিনেজ বলেছেন। "আমি নিজের অর্থ দিয়ে শার্টও কিনেছি।" পরে, কারণ কিছু সাবমিটাররা ইতিমধ্যে একটি টি-শার্ট পেয়েছিলেন, "আমি একটি উপহারের শংসাপত্র কিনতে শুরু করেছি যাতে তারা তাদের পছন্দের আরেকটি উপহার পেতে পারে।"

মার্টিনেজ নোট করেছেন যে বাগ গবেষণার বিনিময়ে অনেক গবেষককে যে মূল জিনিসটি প্রয়োজন তা হ'ল "একটি চিঠি যা তারা তাদের বস বা ক্লায়েন্টকে দেখাতে পারে।" টি-শার্ট এবং গিফট শংসাপত্রগুলি শীর্ষে কেবলমাত্র ব্যক্তিগত ধন্যবাদ ছিল। প্রকৃত প্রমাণ হিসাবে, "আমি এই চিঠিগুলি নিজেই লিখি।"

নতুন রিপোর্টিং নীতি

মার্টিনেজের পোস্ট হিসাবে, ইয়াহু ইতিমধ্যে বুঝতে পেরেছিলেন যে বাগ বাগানের নীতিটি একটি আপগ্রেডের প্রয়োজন। "সুরক্ষা দলটি সংশোধিত কর্মসূচিতে শেষের ছোঁয়া দিচ্ছিল, " তিনি বলেছিলেন। "আর অপেক্ষা না করার পরিবর্তে আমরা সিদ্ধান্ত নিয়েছি যে আমাদের নতুন দুর্বলতার প্রতিবেদন নীতিটি কিছুটা তাড়াতাড়ি করা হবে""

আপনি মার্টিনেজের পোস্টে সম্পূর্ণ বিবরণ পড়তে পারেন। ইয়াহু রিপোর্টিং প্রক্রিয়াটি সহজতর করবেন, যত তাড়াতাড়ি সম্ভব প্রতিবেদনগুলি বৈধকরণের জন্য কাজ করবেন এবং সময়োপযোগী সমস্যার সমাধানের জন্য আরও কঠোর পরিশ্রম করবেন। যাচাই করা বাগগুলি প্রতিবেদন করার পরে "জমা দেওয়ার পরে চৌদ্দ দিনের বেশি (তবে সাধারণত খুব দ্রুত)" যোগাযোগ করা হবে এবং ইয়াহু থেকে আনুষ্ঠানিক স্বীকৃতি পাবেন। "সর্বাধিক প্রতিবেদনিত ইস্যুগুলির জন্য, আমরা আমাদের ওয়েবসাইট থেকে সরাসরি 'খ্যাতির হল''র মধ্যে একজনের অবদানের কথা বলব""

এছাড়াও, পুরষ্কার হিসাবে আর টি-শার্ট বা সোয়াগ নেই। "ইয়াহু এখন এমন ব্যক্তি এবং সংস্থাগুলিকে পুরস্কৃত করবেন যা আমরা নতুন, অনন্য এবং / বা উচ্চ ঝুঁকির বিষয় হিসাবে $ 150 - 15, 000 ডলার হিসাবে শ্রেণিবদ্ধ করি তা চিহ্নিত করে" " উদার আকার হিসাবে, যে "সমস্যার তীব্রতা ক্যাপচার যে সংজ্ঞায়িত উপাদান একটি সেট উপর ভিত্তি করে একটি পরিষ্কার সিস্টেম দ্বারা নির্ধারিত হবে।" এই নীতিটি অক্টোবরের শেষের দিকে কার্যকর হবে এবং 1 জুলাই, 2013-তে প্রতিক্রিয়াশীল হবে। "এতে অবশ্যই হাই-টেক ব্রিজের গবেষকদের জন্য একটি চেক অন্তর্ভুক্ত রয়েছে যারা আমার টি-শার্ট পছন্দ করেন না, " মার্টিনেজকে বলেন, ।

একটি ডেফিনেট উন্নতি

"আমরা টাকার জন্য আমাদের গবেষণা করছিলাম না, যেমনটি আমরা দুর্বলতার কথা বলার সময় ইয়াহুকে স্পষ্টভাবে বলেছিলাম, " হাই-টেক ব্রিজের সিইও ইলিয়া কোলোচেঙ্কো উল্লেখ করেছেন। "তবে আমরা আনন্দিত যে ইয়াহু এখন নতুন বাগ বাগান্টি প্রোগ্রাম চালু করছে যা সুরক্ষা গবেষকদের সাথে তাদের সম্পর্ককে সহজতর করবে এবং তাদের কর্পোরেট সুরক্ষা উন্নত করতে সহায়তা করবে। এটি অবশ্যই সুসংবাদ।"

সত্যটি এখনও রয়ে গেছে, অন্যান্য বড় প্লেয়াররা অনেক বড় বাগের পরিমাণ প্রদান করে। মাইক্রোসফ্ট একটি দীর্ঘ সময়ের জন্য আউট রাখা, কিন্তু এই বছরের গোড়ার দিকে $ 100, 000 পর্যন্ত একটি অনুদান প্রতিষ্ঠা। ফেসবুক বাগ অনুদানের জন্য এক মিলিয়ন ডলারের বেশি অর্থ প্রদান করেছে এবং গুগল প্রায় দুই মিলিয়নেরও বেশি অর্থ প্রদান করেছে বলে জানা গেছে। ফ্লিপ দিকে, যারা গুরুত্বপূর্ণ বাগগুলি খুঁজে পান তাদের কাছে অ্যাপলের পুরষ্কার খ্যাতি, এর চেয়ে বেশি কিছুই নয়। ইয়াহুর নতুন পরিকল্পনা মাঝখানে কোথাও পড়ে; আমরা দেখব যে এটি কীভাবে তাদের জন্য কার্যকর হয়।

ইয়াহু করুণভাবে ছোট বাগ বাগানের উত্থাপনে লজ্জিত