"Яндекс" заплатит "белому хакеру" за найденные в сервисах компании ошибки

 
"Яндекс" запускает второй конкурс программы поиска уязвимостей, которые могут привести к раскрытию чувствительной информации, он продлится до 31 января — и максимальная награда составит 500 тысяч рублей, рассказали в пресс-службе компании.
 
"Яндекс запускает очередной конкурс по усилению защиты данных в рамках программы "Охота за ошибками". Этичным хакерам предстоит искать в сервисах компании ошибки и уязвимости типа XSS (атака, во время которой в выдаваемую веб-системой страницу внедряется вредоносный код — ред.), которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января", — говорится в сообщении. "Максимальная награда за критическую уязвимость составит 500 тысяч рублей", — уточняется там же.
 
Уточняется, что размер вознаграждения будет зависеть от критичности уязвимости, простоты её использования и влияния на безопасность данных пользователей и партнёров. А цель самого конкурса заключается в поиске XSS-уязвимостей, которые злоумышленники могут использовать для атаки на приложения и сервисы. Они ищут способы обойти политики безопасности, вставить вредоносный код на веб-страницы и атаковать аккаунты, чтобы совершать действия на сайте от имени пользователей.
 
"Для проверки возможных уязвимостей участники должны использовать только собственные тестовые аккаунты, пытаться получить доступ к информации других пользователей запрещено. Яндекс отдаст приоритет всем найденным ошибкам и оперативно их исправит", — добавили в компании.
 
Впервые "Охота за ошибками" была запущена в 2012 году, это постоянная программа компании для "этичных" хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах компаний в сфере информационных технологий и сообщает им об этом за награду. В прошлом году общий размер выплат составил 39,7 миллиона рублей, самые крупные — 2 миллиона, 1,2 миллиона и 1 миллион.
 
В июне компания сообщила о том, что до конца текущего года выделит 100 миллионов рублей на вознаграждения "белым хакерам", которые найдут уязвимости в его продуктах и инфраструктуре, — это в два с половиной раза больше, чем годом ранее.
 
Источник: a href="https://1prime.ru/finance/20231225/842659754.html" target="_blank">ПРАЙМ

Материал просмотрен: 185 раз
Комментарии (0)добавить комментарий
Ваш комментарий
Автор
Введите число на картинке

  • курсы
Знач. Изм.
USD ЦБ РФ 21/04 93.44 -0.6513
EUR ЦБ РФ 21/04 99.58 -0.9519