Яндекс запустил конкурс по усилению защиты данных в рамках программы «Охота за ошибками». «Охота за ошибками» – это программа по премированию этичных хакеров, которые ищут уязвимости в продуктах и получают за них награду.
В рамках конкурса нужно искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января.
Во время конкурса награда за все типы XSS-уязвимостей увеличена в несколько раз. Вознаграждение будет зависеть от критичности уязвимости, простоты ее использования и влияния на безопасность данных пользователей и партнеров. Максимальная награда за критическую уязвимость составит 500 тысяч рублей.
Для проверки возможных уязвимостей участники должны использовать только собственные тестовые аккаунты, пытаться получить доступ к информации других пользователей запрещено. Яндекс отдаст приоритет всем найденным ошибкам и оперативно их исправит.
Напомним, предыдущая «Охота за ошибками» прошла в августе.