Yahoo! : Un t-shirt pourri pour une vulnérabilité trouvée

Via Full-Disclosure :

Les chercheurs sécu de High-Tech Bridge (c’est quand même pas des gus dans un garage) ont eu un bounty quelque peu dérisoire en reportant 3 vulnérabilités XSS sur les services de Yahoo! dont l’une permettant de prendre le contrôle de n’importe compte email à @yahoo.com (via un peu de SE).
Le bounty offert par Yahoo! ? 12.5$ par vulnérabilités… à dépenser sur la boutique en ligne de Yahoo!.

Du coup il pourrait dire : « I found a serious vulnerability in Yahoo! and all I got was a lousy t-shirt ! » 😀

2 réflexions au sujet de « Yahoo! : Un t-shirt pourri pour une vulnérabilité trouvée »

Les commentaires sont fermés.