"Яндекс" заплатит "белому хакеру" за найденные в сервисах компании ошибки

 

"Яндекс" запускает второй конкурс программы поиска уязвимостей, которые могут привести к раскрытию чувствительной информации, он продлится до 31 января — и максимальная награда составит 500 тысяч рублей, рассказали в пресс-службе компании.

 

"Яндекс запускает очередной конкурс по усилению защиты данных в рамках программы "Охота за ошибками". Этичным хакерам предстоит искать в сервисах компании ошибки и уязвимости типа XSS (атака, во время которой в выдаваемую веб-системой страницу внедряется вредоносный код — ред.), которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января", — говорится в сообщении. "Максимальная награда за критическую уязвимость составит 500 тысяч рублей", — уточняется там же.

 

Уточняется, что размер вознаграждения будет зависеть от критичности уязвимости, простоты её использования и влияния на безопасность данных пользователей и партнёров. А цель самого конкурса заключается в поиске XSS-уязвимостей, которые злоумышленники могут использовать для атаки на приложения и сервисы. Они ищут способы обойти политики безопасности, вставить вредоносный код на веб-страницы и атаковать аккаунты, чтобы совершать действия на сайте от имени пользователей.

 

"Для проверки возможных уязвимостей участники должны использовать только собственные тестовые аккаунты, пытаться получить доступ к информации других пользователей запрещено. Яндекс отдаст приоритет всем найденным ошибкам и оперативно их исправит", — добавили в компании.

 

Впервые "Охота за ошибками" была запущена в 2012 году, это постоянная программа компании для "этичных" хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах компаний в сфере информационных технологий и сообщает им об этом за награду. В прошлом году общий размер выплат составил 39,7 миллиона рублей, самые крупные — 2 миллиона, 1,2 миллиона и 1 миллион.

 

В июне компания сообщила о том, что до конца текущего года выделит 100 миллионов рублей на вознаграждения "белым хакерам", которые найдут уязвимости в его продуктах и инфраструктуре, — это в два с половиной раза больше, чем годом ранее.