"Яндекс" объявил о старте конкурса "Охота за ошибками" для этичных хакеров. Участники должны в сервисах компании найти уязвимостями, которые могут, в том числе, привести к раскрытию чувствительной информации. Сумма вознаграждения будет зависеть от критичности уязвимости, простоты ее использования и влияния на безопасность данных пользователей и партнеров.
Максимальная награда за критическую уязвимость составит 2,8 млн рублей. Повышенное вознаграждение ожидается в категории IDOR (небезопасный прямой доступ к объектам). Это уязвимости в механизмах защиты сайтов, через которые злоумышленники могут получить доступ к приватной информации с помощью ошибок в API.
Участники могут искать уязвимости в инфраструктуре, веб-сервисах, мобильных приложениях корпорации, в умных устройствах и механизмах подписок, а также в "Яндекс Браузере".
Необходимо использовать только собственные тестовые аккаунты для проверки возможных уязвимостей. Нельзя пытаться получить доступ к информации других пользователей.
Конкурс продлится до 31 августа. Как сообщили в пресс-службе компании, по итогам испытаний "Яндекс" будет оперативно исправлять выявленные ошибки.
"Подобные конкурсы — это часть "Охоты за ошибками", постоянной программы Яндекса по премированию этичных хакеров — тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду. "Охота за ошибками" помогает компании постоянно повышать защиту сервисов, выявлять потенциальные проблемы и исправлять их", — сообщили в "Яндексе".
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии