Максимальная награда за раскрытие чувствительной информации "этичными хакерами" составит 2,8 млн рублей, что в пять раз больше обычного приза по этим категориям программы. Принять участие здесь можно до 31 августа, рассказали в пресс-службе "Яндекса".
Получить повышенное вознаграждение за отчеты можно в двух категориях. Первая - IDOR - предполагает поиск ошибок в механизмах защиты сайтов, с помощью которых преступники получают доступ к приватной информации за счет проблем в API. Вторая категория - это другие технические ошибки и уязвимости, позволяющие раскрыть чувствительную закрытую информацию - в частности, черновики статей и личные закладки.
Отмечается, что "охотники за ошибками" для проверки могут использовать только свои тестовые аккаунты. Пытаться получить доступ к информации других людей нельзя.
Напомним, ранее Хинштейн рассказал о дополнительной ответственности за утечку персональных данных россиян.