«Яндекс» заплатит до 1,5 млн руб. хакерам, которые найдут баги в системе компании
В июле и августе «Яндекс Еда» поднимет награду участникам программы «Охоты за ошибками» вдвое. Деньги можно получить за выявление кражи пользовательских данных, мошенничества с промокодами, накрутки баллов «Яндекс Плюса» и фрода. Максимальная сумма вознаграждения — 1,5 млн руб.
Сервис «Яндекс Еда» в два раза увеличил награду «этичным хакерам», которые смогут найти уязвимости в коде сервиса, говорится в пресс-релизе компании, поступившем в Inc.
В июле и августе «Яндекс Еда» планирует выдавать двойное вознаграждение тем, кто найдет в IT-системе уязвимости определенных типов: кражу пользовательских данных, мошенничество с промокодами, накрутку баллов «Яндекс Плюса» и фрод. Например, за обнаружение RCE-уязвимости можно получить от 440 тыс. до 1,5 млн руб., за возможное раскрытие информации с защищенными личными данными пользователей — от 18 тыс. до 520 тыс. руб., за раскрытие различных способов фрода — до 230 тыс. руб.
1 марта «Яндекс Еда» сообщила об утечке данных пользователей. В утекшей базе данных были номера телефонов, информация о заказах и другая информация о клиентах. Карта с этими данными появилась в сети 22 марта. В июне в сервисе появилась возможность удалять историю своих заказов.
«Охота за ошибками» — это постоянная программа «Яндекса» по премированию «этичных хакеров», которые находят уязвимости в продуктах IT-компании и сообщают ей об этом за награду. «Охота за ошибками» действует в «Яндексе» с 2012 года, но такое резкое повышение вознаграждений происходит впервые.
