Mark Litchfield, profesionální hledač takzvaných bugů v aplikacích obdržel od společností Yahoo! celkem 24 tisíc dolarů. Podařilo se mu objevit celkem tři kritické bezpečnostní chyby v Yahoo! Small Business. Ty jsou v současné době už opravené.
V Yahoo! Small Business si mohou zájemci vytvořit vlastní eshop. O hosting a všechny technické věci se stará společnost Yahoo!. Jedná se o velice komplexní nástroj, který toho umí opravdu hodně a pro menší prodejce je ideální náhradou za open source či komerční řešení. Navíc se nemusí starat o technické zázemí.
Velké společnosti často vypisují odměny za nalezení bezpečnostních chyb v jejich aplikacích. To láká lidi jako je Mark Litchfield.
První chyba, kterou objevil mu dávala plný přístup k administraci do jakéhokoliv z vytvořených eshopů. Mohl se tak dostat k velmi citlivým datům zákazníků.
Druhá chyba umožňovala případnému útočníkovi nakupovat zdarma. Mohl měnit dle libosti cenu zboží, vytvářet slevové kupóny a také zahájit proces vrácení peněz.
Třetí bezpečnostní chyba dávala hackerům příležitost ukrást přístup ke službám hostovaných na Yahoo!. Což by pro útočníka znamenalo například možnost změnit heslo. Pak by získal plný přístup do jejich administrace.
Yahoo! urychleně všechny chyby opravila, aby je někdo mohl zneužít. Mark Litchfield získal za objevení takto kritických chyb poměrně velkou odměnu 24 tisíc dolarů (v přepočtu zhruba 613 tisíc Kč). Zároveň společnost začíná zavádět jednorázová hesla. V případě že se chcete přihlásit ke službě přijde vám na mobil formou SMS heslo na jedno použití. Prozatím toho mohou využít pouze uživatelé z USA.
Další společnosti, které platí za své chyby
Velké společnosti rády zaplatí za nahlášení chyby. Dokonce mají speciální programy, které motivují hledače chyb. Například za chybu v Google chrome můžete, v rámci programu Chrome Rewards, dostat odměnu od 500 do 50 tisíc dolarů. Dosud nejvíce zaplacená částka byla 30 tisíc dolarů.
Ani sociální sítě nejsou pozadu. V motivačním programu Facebook Whitehat je minimální odměna 500 dolarů a maximální není stanovena. Za rok 2014 takto vyplatil už 1,3 milionu dolarů.
Ve vyplácení odměn nezůstává pozadu ani Microsoft v jejich programu můžete získat od 500 do 100 tisíc dolarů.
Někdy nestačí jako odměna peníze. Jsou lidé, kteří potřebují pořádnou výzvu.
