Yandex принял решение платить за обнаруженные уязвимости

923cae72

Yandex Новая программ «Охота за ошибками» нацелена на поиск уязвимостей на веб-сервисах и в мобильных дополнениях Yandex’а для iOS и Андроид. Как сообщили в компании, любой желающий может постараться отыскать в них неприятности безопасности и получить за это финансовый бонус. Он составит от 3 000 до 30 000 тыс руб (а в особенных вариантах — и больше) зависимо от серьезности выявленной уязвимости.

Неприятности безопасности, которые принимаются для участия в состязании и могут быть вознаграждены, это технологические минусы, применяя которые можно не соблюсти цельность либо секретность пользовательской информации, и поменять права доступа к ней.

Участвовать в платформе могут клиенты из любой страны. Находить уязвимости можно на сервисах Yandex’а в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru (помимо обслуживания Народ). В перечень мобильных дополнений вошли Yandex.Карты, Наводчик, Музыка, Такси, Почта, Магазин, Метро, Фотографии, Электрички и Диск.

Напоминаем, что в прошлом Yandex притягивал к поиску уязвимостей собственных клиентов. В 2016 г был оглашен конкурс, проходивший на протяжении месяца. В нем участвовали около полусотни человек, чемпионы приобрели финансовое награждение. В этот раз организация не ограничивает специалистов ни во времени, ни в количестве наградных мест.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *