Белые хакеры найдут уязвимости в сервисах «Яндекса»

С 1 по 31 августа «Яндекс» проводит новый конкурс в программе «Охота за ошибками» для поиска ошибок и уязвимостей, которые могут привести к раскрытию чувствительной информации.

Максимальная награда за критическую уязвимость составит 2,8 млн рублей, это в 5 раз больше обычной выплаты по этим категориям программы, отмечают в «Яндексе». «Сумма вознаграждения будет зависеть от критичности уязвимости, простоты ее использования и влияния на безопасность данных пользователей и партнеров», – говорится в материалах компании.

Охотники за ошибками смогут получить повышенное вознаграждение за отчеты в двух категориях:

• IDOR – небезопасный прямой доступ к объектам. Это уязвимости в механизмах защиты сайтов, через которые злоумышленники могут получить доступ к приватной информации с помощью ошибок в API;
• Другие технические ошибки и уязвимости, которые дают возможность получить доступ к чувствительной закрытой информации.

Исследователям разрешено использовать только собственные тестовые аккаунты для проверки возможных уязвимостей. Нельзя пытаться получить доступ к информации других пользователей.

В июне 2023 года годовой призовой фонд программы премирования этичных или белых хакеров «Яндекса» увеличен до 100 млн рублей.

Списки ошибок и уязвимостей, а также размеры денежных наград за их обнаружение можно посмотреть на специальном сайте.