“Яндекс” запускает свой второй этап программы “Охота за ошибками”, где этичным хакерам предлагается разыскать уязвимости в сервисах компании.
Проект, рассчитанный до 31 января текущего года, предоставляет участникам шанс получить максимальную награду в размере 500 тысяч рублей за выявление критических уязвимостей.
Согласно сообщению, участники должны обнаруживать ошибки типа XSS, способные раскрыть чувствительные данные. Награды будут зависеть от критичности уязвимости и её влияния на безопасность данных. Главная цель конкурса — выявление возможных XSS-уязвимостей, которые могут использоваться злоумышленниками для атак на приложения и сервисы.
Важно отметить, что участники обязаны тестировать только собственные тестовые аккаунты, и вмешательство в информацию других пользователей строго запрещено. “Яндекс” обещает оперативно реагировать на найденные ошибки и внедрять необходимые исправления.
“Охота за ошибками” стартовала в 2012 году и продолжает привлекать “этичных” хакеров, предлагая им возможность сделать вклад в повышение безопасности продуктов компании. В прошлом году общая сумма выплат достигла 39,7 миллиона рублей, с самой крупной наградой в размере 2 миллионов рублей. В этом году “Яндекс” выделяет целых 100 миллионов рублей на вознаграждения для “белых хакеров”, что в 2,5 раза больше предыдущего года.”
