Яндекс запустил второй конкурс программы «Охота за ошибками»
Компания «Яндекс» запускает конкурс по усилению защиты данных в рамках программы «Охота за ошибками». «Белым» хакерам предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации.
Задачей конкурса является поиск XSS-уязвимостей. Злоумышленники могут использовать уязвимости такого типа для атаки на приложения и сервисы. Они ищут способы обойти политику безопасности, вставить вредоносный код на веб-страницу и атаковать аккаунты. Все это злоумышленники делают, чтобы получить доступ к управлению аккаунтами пользователей и совершать с них неправомерные действия, сообщила пресс-служба Яндекс.
Максимальная награда за критическую уязвимость составит 500 тысяч рублей. Для проверки возможных уязвимостей участники должны использовать только собственные тестовые аккаунты, пытаться получить доступ к информации других пользователей запрещено. Компания оперативно исправит, все найденные ошибки.
Яндекс регулярно проводит конкурсы, посвящённые разным категориям программы «Охота за ошибками».