Яндекс перезапустил «Охоту за ошибками»

0 0

Яндекс перезапускает программу по поиску уязвимостей «Охота за ошибками». В этом году награды стали больше, а условия – прозрачнее.

Теперь за сообщение об ошибке можно получить до 750 тысяч рублей. Выше всего оцениваются уязвимости, которые позволяют потенциальным злоумышленникам совершить так называемую инъекцию – то есть выполнить на сервере свой код.

В «Охоте за ошибками» два направления: первое — инфраструктура, сервисы и приложения Яндекса, второе — Яндекс.Браузер. Для каждого направления теперь разработана подробная классификация уязвимостей. Из нее «охотники» могут узнать, какие типы ошибок интересуют Яндекс в первую очередь и какое вознаграждение за них полагается.

Получив сообщение об ошибке, специалисты Яндекса проводят мини-расследование – нужно подтвердить уязвимость и проверить, насколько она опасна. Чем серьезнее ошибка, тем больше будет вознаграждение «охотнику». Раньше результатов проверки можно было ждать довольно долго. Сейчас все происходит гораздо быстрее: сообщения «охотников» рассматривают дежурные инженеры службы безопасности вместе с командой сервиса, в котором найдена ошибка.

Подробнее об «Охоте за ошибками» и ее условиях можно узнать здесь.

Помимо денежного вознаграждения, Яндекс выражает персональную благодарность исследователям, которые присылают подтвержденные уязвимости — эти «охотники» занимают заслуженное место в Зале Славы.

«Охота за ошибками» ведется уже почти десять лет. С 2012 года Яндекс перечислил участникам программы больше 30 млн рублей.

Источник: searchengines.guru
Оставить комментарий

Мы используем файлы cookie. Продолжив использование сайта, вы соглашаетесь с Политикой использования файлов cookie и Политикой конфиденциальности Принимаю

Privacy & Cookies Policy