یاہو رحم دل چھوٹے بگ فضل کو بڑھانے میں شرمندہ ہے

کچھ دن پہلے ، سوئس سیکیورٹی فرم ہائی ٹیک برج کے محققین نے ایک سادہ تجربے کے بارے میں اطلاع دی۔ انہوں نے ایک دن یاہو کی ویب سائٹ کو کیڑے تلاش کرنے میں صرف کیا ، تین سنگین سائٹیں پائیں ، اور انہیں کمپنی کے بگ فضل پروگرام کا جائزہ لینے کے مقصد کے لئے یاہو کے پاس جمع کرادیں۔ ان کا ثواب؟ bu 12.50 فی بگ ، صرف یاہو کی کمپنی اسٹور پر قابل ادائیگی۔ ممکنہ طور پر اس چھوٹا سا انعام کی طرف توجہ دلانے سے شرما گیا ، یاہو نے بگ فضل اٹھایا ہے۔ اطلاع دیئے گئے مسئلے کی شدت پر منحصر ہے ، محققین کو اب ایک رپورٹ کے لئے $ 150 سے لے کر 15،000 receive تک رقم ملے گی۔ اور ہاں ، یہ نقد ہے ، ٹی شرٹس میں نہیں۔

ایک ذاتی شکریہ

"ڈائریکٹر ، یاہو پیرانوائڈز" کے نام سے پہچانے جانے والے رمسیس مارٹنیج کے ایک فولک بلاگ پوسٹ میں ، بگ فضل پروگرام کی تاریخ اور اس کی نئی سمت کی وضاحت کی گئی ہے۔ مارٹنز نے کہا ، "میں نے بطور ذاتی شکریہ ٹی شرٹ بھیجنا شروع کیا۔" "میں نے اپنے پیسے سے قمیضیں بھی خریدی تھیں۔" بعد میں ، کیوں کہ کچھ عرض دہندگان کو پہلے ہی ٹی شرٹ موصول ہوچکی ہے ، "میں نے تحفہ کا سرٹیفکیٹ خریدنا شروع کیا تاکہ انہیں اپنی پسند کا دوسرا تحفہ مل سکے۔"

مارٹنیز نوٹ کرتے ہیں کہ بگ کی اطلاع دینے کے بدلے میں بہت سے محققین کی سب سے اہم چیز "وہ خط ہے جس میں وہ اپنے مالک یا مؤکل کو دکھاسکتے ہیں۔" ٹی شرٹس اور گفٹ سرٹیفکیٹ صرف ذاتی شکریہ تھے۔ اصل ثبوت کی بات ہے تو ، "میں یہ خط خود لکھتا ہوں۔"

رپورٹ کرنے کی نئی پالیسی

مارٹنیز کی پوسٹ کے مطابق ، یاہو کو پہلے ہی اندازہ ہوچکا ہے کہ بگ فضل پالیسی کو اپ گریڈ کی ضرورت ہے۔ انہوں نے کہا ، "سیکیورٹی ٹیم نظرثانی شدہ پروگرام پر آخری لمحات ڈال رہی ہے۔" "مزید انتظار کرنے کے بجائے ہم نے اپنی نئی کمزوری کی اطلاع دہندگی کی پالیسی کا جائزہ لینے کا فیصلہ کچھ دیر پہلے کیا ہے۔"

آپ مارٹینز کی پوسٹ میں پوری تفصیلات پڑھ سکتے ہیں۔ یاہو رپورٹنگ کے عمل کو ہموار کریں گے ، جلد از جلد رپورٹوں کی توثیق کرنے کے لئے کام کریں گے ، اور بروقت فیشن میں مسائل کو دور کرنے کے لئے مزید سختی سے کام کریں گے۔ تصدیق شدہ کیڑے کی اطلاع دینے والوں سے "چودہ دن سے زیادہ جمع کرانے کے بعد (لیکن عام طور پر بہت تیز) سے رابطہ کیا جائے گا" اور یاہو سے باضابطہ شناخت حاصل کی جائے گی۔ "سب سے بہتر رپورٹ ہونے والے مسائل کے ل we ، ہم اپنی سائٹ سے 'ہال آف فیم' میں کسی فرد کی شراکت کو براہ راست پکاریں گے۔

نیز ، انعامات کے بطور مزید کوئی ٹی شرٹ یا تبادلہ نہیں کریں گے۔ "یاہو اب ایسے افراد اور فرموں کو انعام دیں گے جو اس بات کی نشاندہی کرتی ہیں کہ ہم ان چیزوں کی درجہ بندی کرتے ہیں جو ہم، 150 - ،000 15،000 کے درمیان نئے ، انوکھے اور / یا اعلی خطرے کے امور کے طور پر درجہ بندی کرتے ہیں۔" فضل کے سائز کی بات کی جائے تو ، اس کا تعین کسی واضح نظام کے ذریعے طے شدہ عناصر کے ایک سیٹ پر ہوگا جو اس مسئلے کی شدت کو گرفت میں لے گا۔ یہ پالیسی اکتوبر کے آخر تک نافذ ہوجائے گی اور یکم جولائی ، 2013 تک اس کی عملی حیثیت ہوگی۔ "یقینا High اس میں ہائی ٹیک برج کے محققین کے لئے ایک چیک بھی شامل ہے جو میری ٹی شرٹ کو پسند نہیں کرتا تھا ،" مارٹنیز نے کہا۔ .

ایک مستقل بہتری

ہائی ٹیک برج کے سی ای او ایلیا کولوچینکو نے نوٹ کیا ، "ہم اپنی تحقیق پیسوں کے لئے نہیں کر رہے تھے ، کیونکہ ہم نے خطرات کی اطلاع دیتے ہوئے یاہو سے واضح طور پر کہا تھا۔ "تاہم ، ہمیں خوشی ہے کہ یاہو اب نیا بگ باؤنٹی پروگرام متعارف کروا رہا ہے جو سیکیورٹی کے محققین کے ساتھ ان کے تعلقات میں آسانی پیدا کرے گا اور ان کی کارپوریٹ سلامتی کو بہتر بنانے میں ان کی مدد کرے گا۔ یہ یقینی طور پر خوشخبری ہے۔"

اگرچہ حقیقت یہ ہے کہ دوسرے بڑے کھلاڑی بہت زیادہ بڑے بگ انعامات ادا کرتے ہیں۔ مائیکروسافٹ نے ایک طویل عرصہ تک کام جاری رکھا ، لیکن اس سال کے شروع میں $ 100،000 تک کا ایک انعام تھا۔ فیس بک نے بگ بونٹی میں دس لاکھ ڈالر سے زیادہ کی ادائیگی کی ہے ، اور گوگل نے مبینہ طور پر بیس لاکھ سے زیادہ ادائیگی کی ہے۔ پلٹائیں طرف ، جو لوگ اہم کیڑے تلاش کرتے ہیں ان کو ایپل کا صلہ شہرت ہے ، اس سے زیادہ کچھ نہیں۔ یاہو کا نیا منصوبہ درمیان میں کہیں پڑتا ہے۔ ہم دیکھیں گے کہ ان کے لئے یہ کیسے کام کرتا ہے۔