- PVSM.RU - https://www.pvsm.ru -

«Охота за ошибками» Яндекса вышла на новый уровень — увеличены выплаты до 750 тысяч рублей и запущены новые направления

Команда Яндекса объявила о перезапуске программы премирования «этичных хакеров». 

«Охота за ошибками» Яндекса вышла на новый уровень — увеличены выплаты до 750 тысяч рублей и запущены новые направления [1]

«Охота за ошибками» работает уже почти десять лет и с 2012 года Яндекс перечислил больше 30 млн рублей участникам программы — специалистам по компьютерной безопасности, которые находят уязвимости в продуктах компании.

Теперь Яндекс увеличивает выплаты — за сообщение об ошибке можно получить до 750 тысяч рублей. Выше всего оцениваются уязвимости, которые позволяют потенциальным злоумышленникам совершить так называемую инъекцию — то есть выполнить на сервере свой код.

Кроме того, «Охоте за ошибками» два направления: первое — инфраструктура, сервисы и приложения Яндекса, второе — Яндекс.Браузер. Для каждого направления в Яндексе разработали подробную классификацию уязвимостей. Из неё «охотники» могут узнать, какие типы ошибок интересуют Яндекс в первую очередь и какое вознаграждение за них полагается.

Также отмечается, что мини-расследование по найденной ошибке теперь будет проводиться быстрее, им занимаются дежурные инженеры службы безопасности вместе с командой сервиса, в котором найдена ошибка. 

Ещё одно новшество — для программы запущена собственная служба поддержки, где «охотникам» могут ответить на разнообразные вопросы, например, какие данные нужно предоставить, чтобы получить награду, или что делать, если перевод не приходит. 

Источник [2]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/news/365074

Ссылки в тексте:

[1] Image: https://www.pvsm.ru/img/n1/news/2021/5/3/orig_large.png

[2] Источник: https://www.ixbt.com/news/2021/06/09/ohota-za-oshibkami-jandeksa-vyshla-na-novyj-uroven--uvelicheny-vyplaty-do-750-tysjach-rublej-i-zapusheny-novye.html