Yahoo! заплатит от $150 до $15 000 за найденные на ее сайтах и сервисах уязвимости. Премии будут выплачиваться физическим лицам и компаниям за информацию об ошибках и уязвимостях, которые могут быть классифицированы как новые, уникальные, или связанные с высоким риском. Раньше никаких вознаграждений за уязвимости для исследователей по безопасности политика Yahoo! не предусматривала. Так, недавно исследователи из High-Tech Bridge получили ваучер на $12,50 для покупки футболки в магазине Yahoo! за информацию о трех уязвимостях межсайтового скриптинга, затрагивающих домены ecom.yahoo.com и adserver.yahoo.com. Хотя новые правила политики безопасности Yahoo! вступают в силу только с 31 октября, компания готова вознаградить всех тех, кто сообщал об уязвимостях с 1 июля текущего года, и кому она ответила благодарственным письмом (и, возможно, фирменной футболкой). http://ruformator.ru/blog/43900175978/Yahoo!-zaplatit-za-naydennuyu-uyazvimost-do-$15-tyisyach 3.10