«Яндекс» запустил конкурс по поиску уязвимостей в сервисах. Награда — до 2,8 млн рублей
Конкурс продлится до 31 августа.
«Яндекс» запустил новый конкурс в bugbounty-программе «Охота за ошибками». Он продлится до 31 августа.
«Охота за ошибками» — это постоянная программа «Яндекса» по премированию за обнаружение ошибок и уязвимостей в продуктах компании. А в рамках конкурса сумма вознаграждения увеличивается в несколько раз.
Так, за обнаружение небезопасной прямой ссылки на объект (IDOR) и раскрытие чувствительной информации (данные местоположения пользователя, финансовая информация и т.д.) компания выплатит от 375 000 до 2,8 млн рублей. Размер премии зависит от критичности уязвимости, простоты её эксплуатации и воздействию на пользователей.
Перечень направлений для поиска ошибок и сумма вознаграждений есть на сайте «Охоты за ошибками».
Во время поиска уязвимостей исследователи могут использовать только собственные текстовые аккаунты: нельзя пытаться получить данные других пользователей.