Яндекс решил платить за найденные уязвимости

Яндекс Новая программ «Охота за ошибками» направлена на поиск уязвимостей на веб-сервисах и в мобильных приложениях Яндекса для iOS и Android. Как рассказали в компании, любой желающий может попробовать найти в них проблемы безопасности и получить за это денежный приз. Он составит от 3 000 до 30 000 тысяч рублей (а в особых случаях — и больше) в зависимости от серьезности обнаруженной уязвимости.

Проблемы безопасности, которые принимаются для участия в конкурсе и могут быть вознаграждены, это технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.

Принять участие в программе могут пользователи из любой страны. Искать уязвимости можно на сервисах Яндекса в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru (кроме сервиса Народ). В список мобильных приложений вошли Яндекс.Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички и Диск.

Напомним, что в прошлом Яндекс уже привлекал к поиску уязвимостей своих пользователей. В прошлом году был объявлен конкурс, который проходил в течение месяца. В нем приняли участие около полусотни человек, победители получили денежное вознаграждение. На этот раз компания не ограничивает исследователей ни во времени, ни в количестве призовых мест.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *