Яндекс расширил программу «Охота за ошибками», выделив направление мобильных приложений в отдельную категорию. Максимальная выплата в этой категории увеличилась с 300 тысяч до 1 миллиона рублей. Это решение направлено на привлечение большего числа внешних исследователей для повышения безопасности приложений Яндекса.
Этичным хакерам предстоит выявлять уязвимости, которые могут угрожать безопасной работе приложений, например, приводить к раскрытию чувствительных данных пользователей. Размер вознаграждения будет зависеть от популярности приложения и степени влияния уязвимости на безопасность данных.
Программа «Охота за ошибками» помогает Яндексу обеспечивать безопасность своих приложений и защиты пользовательских данных. Все приложения также проходят внутренний аудит команды безопасности компании. В 2023 году Яндекс увеличил инвестиции в цифровую безопасность, направив 6 миллиардов рублей на усиление защиты систем и технологий.
Источник: www.ferra.ru
