«Яндекс» запускает свой второй этап программы «Охота за ошибками», где этичным хакерам предлагается разыскать уязвимости в сервисах компании.

Проект, рассчитанный до 31 января текущего года, предоставляет участникам шанс получить максимальную награду в размере 500 тысяч рублей за выявление критических уязвимостей.

Согласно сообщению, участники должны обнаруживать ошибки типа XSS, способные раскрыть чувствительные данные. Награды будут зависеть от критичности уязвимости и её влияния на безопасность данных. Главная цель конкурса — выявление возможных XSS-уязвимостей, которые могут использоваться злоумышленниками для атак на приложения и сервисы.

Важно отметить, что участники обязаны тестировать только собственные тестовые аккаунты, и вмешательство в информацию других пользователей строго запрещено. «Яндекс» обещает оперативно реагировать на найденные ошибки и внедрять необходимые исправления.

«Охота за ошибками» стартовала в 2012 году и продолжает привлекать «этичных» хакеров, предлагая им возможность сделать вклад в повышение безопасности продуктов компании. В прошлом году общая сумма выплат достигла 39,7 миллиона рублей, с самой крупной наградой в размере 2 миллионов рублей. В этом году «Яндекс» выделяет целых 100 миллионов рублей на вознаграждения для «белых хакеров», что в 2,5 раза больше предыдущего года.»