«Яндекс Еда» удвоила награду этичным хакерам

Сервис «Яндекс Еда» в два раза увеличил вознаграждение этичным хакерам, которые занимаются поиском уязвимостей. 

В компании подчеркнули, что награда была увеличена по той причине, что обнаружить слабые места в сервисе стало гораздо труднее. 

Недавно «Яндекс Еда» усилила защиту: свела к минимуму количество сотрудников, которые имеют доступ к информации о покупателях, а также провела полный аудит безопасности и теперь будет устраивать такие проверки чаще, чем раньше. А также дала клиентам возможность стирать историю своих заказов, — из пресс-релиза компании.

«Яндекс Еда» будет выдавать двойное вознаграждение (от 15 000 до 1,5 млн рублей) в июле и августе. Его смогут получить те, кто найдёт уязвимости определённых типов, а именно: кража пользовательских данных, мошенничество с промокодами, накрутка баллов «Яндекс.Плюса» и фрод. Списки ошибок и уязвимостей можно посмотреть по ссылке. 

Напомним, 1 марта 2022 года «Яндекс Еда» сообщила об утечке данных пользователей. В сеть попала база номеров телефонов, информация о заказах и другие данные пользователей. Позже в интернете опубликовали интерактивную карту с данными пользователей. В конце июня «Яндекс Еда» позволила клиентам удалять данные о истории заказов.