Яндекс запускает новый конкурс в программе Bug Hunt, который продлится до 31 августа. Этичным хакерам предстоит искать ошибки и уязвимости в сервисах Яндекса, которые могут привести к раскрытию конфиденциальная информация.
Максимальное вознаграждение за критическую уязвимость составит 2,8 млн рублей, что в 5 раз больше обычного платежа по этим категориям программы.
Размер вознаграждения будет зависеть от критичности уязвимости, простоты ее эксплуатации и влияния на безопасность данных пользователей и партнеров.
Охотники за ошибками смогут получать повышенные награды за отчеты в двух категориях:
- Первый – IDOR, или незащищенный прямой доступ к объекту. Это уязвимости в механизмах защиты сайта, через которые злоумышленники могут получить доступ к приватной информации, используя ошибки в API.
- Второй – другие технические ошибки и уязвимости, позволяющие получить доступ к конфиденциальной непубличной информации. Например, персональные закладки, персональные промокоды или черновики статей.
Списки багов и уязвимостей для «охоты», а также размер денежного вознаграждения за их обнаружение можно посмотреть на сайте. Яндекс будет отдавать приоритет ошибкам, обнаруженным в ходе конкурса, и оперативно их исправлять.
Напомним, в июне 2023 года Яндекс увеличил общую сумму выплат в «Охоте на жуков» до 100 млн рублей. В 2022 году сумма выплат составила 1,5 млн рублей, а в 2021 году — 750 тысяч.
Источник: пресс-служба Яндекса.
Самое время подумать о том, как прокачать себя и своих работников. Освоить новую профессию, повысить уровень квалификации, занять высокооплачиваемую должность. Вы сможете увеличить свою прибыль многократно. Все в Ваших руках!
Стать Digital профессионалом.Блог статей о рекламной индустрии для специалистов SEO, SMM, маркетологов. Продвижение сайта. Обучение востребованным профессиям в сфере IT. Настройка рекламных кампаний в интернет. Маркетинг. Анализ рынка. Подпишитесь на нас в социальных сетях, что бы не пропустить важное.
Специальная подборка для Вас