Компания Яндекс заплатит за взлом собственных систем
В компании рассказали о программе баг баунти«Яндекс» объявил о запуске своего второго конкурса в рамках программы «Охота за ошибками». Этичным хакерам предлагается поискать уязвимости, такие как атаки типа XSS, которые могут привести к утечке чувствительной информации. Конкурс продлится до конца января, а за критические уязвимости участникам могут быть выделены награды вплоть до 500 тысяч рублей.
Уровень вознаграждения зависит от критичности уязвимости, её лёгкости использования и влияния на безопасность данных пользователей. Основная цель конкурса — выявление XSS-уязвимостей, которые могут быть использованы злоумышленниками для атак на приложения и сервисы, обхода политик безопасности и вставки вредоносного кода.
Участники обязаны использовать только свои тестовые аккаунты для проверки уязвимостей и строго соблюдать правила конфиденциальности пользовательских данных. Компания приоритетно рассматривает все обнаруженные ошибки, оперативно их устраняет и поощряет активное участие учёных-исследователей. «Охота за ошибками» — постоянная инициатива «Яндекса» для поощрения белых хакеров, которые вносят свой вклад в повышение безопасности информационных технологий. В 2022 году общий объем выплат составил 39,7 миллиона рублей, подчёркивая успешность и значимость этой программы.