«Яндекс.Еда» наймёт хакеров для поиска уязвимостей в системе
И заплатит за это до 1,5 млн рублейСервис «Яндекс.Еда» запустил конкурс для «белых хакеров» для поиска уязвимостей в системе. Это необходимо для того, чтобы не повторилась история с утечкой данных клиентов, произошедшая в марте.
В течение июля и августа исследователям будут оплачивать найденные уязвимости в размере от 15 тысяч до 1,5 млн рублей, в зависимости от категории и сложности проблемы. Например, найденная уязвимость информации с защищёнными личными данными пользователей оценивается от 18 до 520 тысяч рублей. А RCE-уязвимости (запуск кода атакуемого ресурса) оценивется в размере от 440 тысяч до 1,5 млн рублей.
Также двойной гонорар можно получить за обнаружение кражи данных, мошенничества с промокодами, накрутки баллов «Яндекс Плюса» и фрода.