In het kader van het beloningsprogramma waar Yahoo in 2017 mee is gestart, heeft het bedrijf al meer dan 2 miljoen dollar uitgekeerd. Onderzoekers en hackers hebben deze beloning ontvangen voor het melden van kwetsbaarheden in de website en apps van het Amerikaanse internetbedrijf.
In 2016 ontving Yahoo van bijna 200 onderzoekers meldingen over dergelijke lekken. Slechts in enkele gevallen zou het volgens Yahoo om ernstige kwetsbaarheden gaan.
Flickr-accounts
Ruim 2.000 hackers en onderzoekers in meer dan 80 landen doen mee aan het Bug Bounty Program, aldus Yahoo-engineer Andrew Rios. Een van de gemelde, en vervolgens gerepareerde, kwetsbaarheden betrof de mogelijkheid voor kwaadwillenden om Flickr-accounts over te nemen.
HackerOne
Voor zijn bug bounty-programma werkt Yahoo onder meer samen met HackerOne. Dit platform, dat door Nederlanders is opgericht, faciliteert beloningsprogramma’s voor softwarebedrijven, overheden en andere organisaties. Tevens verzorgt HackerOne de coördinatie tussen de bugmelder en de softwareleverancier of andere betrokken organisatie. Op de website van Hacker One is een uitgebreide lijst te vinden van bug bounty-programma’s van uiteenlopende bedrijven en andere organisaties.