01.08.2023 17:44
Технологии

"Яндекс" выплатит "этичным хакерам" до 2,8 млн рублей за поиск уязвимостей в сервисах

Текст:  Юлия Гуреева
"Яндекс" в рамках программы "Охота за ошибками" запустил новый конкурс, участники которого будут искать ошибки и уязвимости в сервисах компании.
Читать на сайте RG.RU

Максимальная награда за раскрытие чувствительной информации "этичными хакерами" составит 2,8 млн рублей, что в пять раз больше обычного приза по этим категориям программы. Принять участие здесь можно до 31 августа, рассказали в пресс-службе "Яндекса".

Получить повышенное вознаграждение за отчеты можно в двух категориях. Первая - IDOR - предполагает поиск ошибок в механизмах защиты сайтов, с помощью которых преступники получают доступ к приватной информации за счет проблем в API. Вторая категория - это другие технические ошибки и уязвимости, позволяющие раскрыть чувствительную закрытую информацию - в частности, черновики статей и личные закладки.

Отмечается, что "охотники за ошибками" для проверки могут использовать только свои тестовые аккаунты. Пытаться получить доступ к информации других людей нельзя.

Напомним, ранее Хинштейн рассказал о дополнительной ответственности за утечку персональных данных россиян.

8 тысяч белых хакеров нашли 34 уязвимости на Госуслугах
Сервисы Яндекс