Новости Яндекса заплатит 2,8 млн руб. за поиск критической бреши

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.099
Репутация
11.695
Реакции
61.889
RUB
50
Новый конкурс в программе по поиску уязвимостей (Bug Bounty) от «Яндекс» порадует белых хакеров неплохими суммами вознаграждения.


Исследователи могут получить 2,8 миллионов рублей за обнаружение критической бреши в сервисах российского интернет-гиганта. Само собой, конечная сумма, которую сможет получить хакер, будет зависеть от степени риска, простоты эксплуатации и уровня влияния на безопасность пользовательских и партнерских данных.

В «Яндексе» уточнили, что конкурс продлится до 31 августа.

yandex_bug_bounty_news_0.png


Увеличенная сумма вознаграждения ждет исследователей за отчеты в двух категориях: IDOR (небезопасный прямой доступ к объектам через ошибки в API); технические уязвимости, открывающие доступ к конфиденциальной внутренней информации.

В случае выявления одной из таких проблем, «Яндекс» обещает отдать ей приоритет и устранить максимально быстро. Для поиска уязвимостей этичные хакеры должны использовать исключительно собственные тестовые аккаунты. Пытаться получить доступ к данным других пользователей категорически запрещено.

Полную информацию о суммах вознаграждений, а также список багов и уязвимостей, доступных для поиска, «Яндекс» опубликовала по этой ссылке.

 
Для них копейки это, такой гигант как яндекс то
 
Сверху Снизу