Теперь по программе «Охоты за ошибками» Яндекс будет выплачивать в два раза больше за найденные уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 1,5 млн рублей.
Также 10 января компания запустит месячный конкурс с увеличением выплат в 10 раз за наиболее критичные уязвимости по классам Remote Code Execution (RCE) и SQL-инъекции. Сумма зависит от выбранного направления. Количество победителей не ограничено.
В июле и августе Яндекс будет выдавать двойное вознаграждение тем, кто найдет уязвимости в работе сервиса Яндекс Еда . Как сообщили в компании, деньги можно получить за выявление кражи пользовательских данных, мошенничества с промокодами, накрутки баллов Яндекс Плюса и фрода.
Списки ошибок и уязвимостей и размеры денежных наград за их обнаружение можно посмотреть здесь. Например, за обнаружение RCE-уязвимости можно получить от 440 тысяч до 1,5 млн рублей. Раскрытие информации с защищенными личными данными пользователей — от 18 до 520 тысяч рублей. Обнаружение различных способов фрода – от 23 – до 230 тыс. рублей.
