De kritiek afgelopen maandag op het beloningsbeleid van Yahoo bij het vinden van bugs is hard aangekomen. Zowel intern als extern kreeg Yahoo commentaar op het feit dat het bedrijf security-experts zoals die van High-Tech Bridge afscheept met waardebonnen.

“Mijn inbox stroomde vol boze mail van mensen binnen en buiten Yahoo”, schrijft directeur Ramses Martinez van Yahoo's beveiligingsteam 'Paranoids' in een blogpost, waarin hij de hele situatie zelf omdoopt tot "t-shirt-gate". Volgens Martinez had hij de t-shirts nog wel op eigen initiatief toegestuurd.

Van 12,50 naar 15.000 dollar

Nog geen twee dag later komt het Amerikaanse internetbedrijf daarom, ietwat beschaamd, met een reeks aan beloftes bij een geheel nieuw bugbeleid. Een bug bij Yahoo is voortaan minimaal 150 dollar en maximaal 15.000 dollar waard. Dat bedrag wordt logischerwijs beoordeeld aan de hand van de impact en de ernst van de kwetsbaarheid.

In een poging om het imago per direct op te krikken, geldt het nieuwe beleid met terugwerkende kracht tot 1 juli. Dat betekent dat ook de security-onderzoekers van High-Tech Bridge alsnog aanspraak maken op meer dan een Yahoo t-shirt. Eind deze maand gaat bovendien een geheel nieuwe website online voor het melden van bugs bij Yahoo en worden de hogere bonussen uitgekeerd.