Компания «Яндекс» выделила направление мобильных приложений в отдельную категорию программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную ошибку в этой категории с 300 тысяч до 1 млн рублей. Увеличенные выплаты позволят привлечь больше внешних исследователей для проверки и повышения уровня безопасности приложений «Яндекса».
Этичным хакерам предстоит искать уязвимости, влияющие на безопасную работу приложения, например, привести к раскрытию чувствительных данных. Вознаграждение будет зависеть от популярности приложения, влияния уязвимости на безопасность данных пользователей и других факторов.
Программа «Охота за ошибками» — один из инструментов «Яндекса» для проверки безопасности приложений и усиления защиты пользовательских данных. Это постоянная программа компании по выплатам этичным хакерам. Программа помогает постоянно повышать надёжность сервисов и вовремя узнавать о возможных рисках. «Охота за ошибками» запущена с 2012 года «Яндексом». Кроме того, все приложения проходят внутренний аудит команды безопасности «Яндекса». Список ошибок и уязвимостей для «охоты», а также размеры денежных наград за их обнаружение можно посмотреть на сайте.
Источник: habr.com
Похожие новости:
Совет директоров избрал Артёма Савиновского гендиректором МКПАО «Яндекс» с 23 апреля 2024 года
Волож сообщил СМИ, что ни один байт данных не уходит от Nebius Group в РФ
Yandex N.V. заключила сделку по продаже «Яндекса» за 475 млрд рублей консорциуму инвесторов
СМИ: Волож возглавит возникшую после продажи российского «Яндекса» Nebius Group