Яндекс запускает новый конкурс для этичных хакеров
Яндекс организовал новый конкурс под названием «Охота над ошибками», в котором этичным хакерам предстоит искать ошибки и уязвимости в сервисе. Максимальная награда за нахождение уязвимости - 2,8 миллиона рублей. Об этом сообщили в пресс-службе компании.
Размер награды будет зависеть от критичности уязвимости, простоты ее использования и влияния на безопасность данных пользователей. Конкурс продлится до конца лета.
Для охотников за ошибками предусмотрены отчеты в двух категориях - IDOR, или небезопасный прямой доступ к объектам. Вторая категория - другие уязвимости, которые дают возможность получить доступ к чувствительной закрытой информации.
Отмечается, что разрешено использовать только собственные тестовые аккаунты для проверки технических ошибок.