Яндекс в два раза увеличил награду за поиск уязвимостей в сервисе Яндекс Еда
В июле и августе Яндекс будет выдавать двойное вознаграждение тем, кто найдет уязвимости в работе сервиса Яндекс Еда . Как сообщили в компании, деньги можно получить за выявление кражи пользовательских данных, мошенничества с промокодами, накрутки баллов Яндекс Плюса и фрода.
Списки ошибок и уязвимостей и размеры денежных наград за их обнаружение можно посмотреть здесь. Например, за обнаружение RCE-уязвимости можно получить от 440 тысяч до 1,5 млн рублей. Раскрытие информации с защищенными личными данными пользователей — от 18 до 520 тысяч рублей. Обнаружение различных способов фрода – от 23 – до 230 тыс. рублей.
Напомним, 1 марта Яндекс Еда сообщила об утечке данных пользователей. В результате недобросовестных действий одного из сотрудников в интернете были опубликованы телефоны клиентов сервиса и информация об их заказах.
22 марта в сети опубликовали интерактивную карту с базой о клиентах Яндекс Еды, которая уже на следующий день была заблокирована Роскомнадзором. 23 марта «Сетевые свободы» и «Роскомсвобода» начали готовить коллективный иск против Еды. Они предлагают взыскать с ответчиков солидарно компенсацию морального вреда в размере 100 тыс. рублей в пользу каждого из истцов. О намерении присоединиться к иску заявили около 8 тыс. пользователей.
24 июня Яндекс подключил Еду к инструменту управления данными через Яндекс ID, добавив таким образом на сервис функцию удаления данных о заказах.
