«Яндекс Еда» в два раза увеличила награду за поиск уязвимостей в сервисе
Размер выплат — от 15 тысяч до 1,5 млн рублей.
- В июле и августе «Яндекс Еда» будет выдавать двойное вознаграждение тем, кто найдёт уязвимости. Деньги можно получить за выявление кражи пользовательских данных, мошенничества с промокодами, накрутки баллов «Яндекс Плюса» и фрода, сообщили в компании.
- Списки ошибок и уязвимостей и размеры денежных наград за их обнаружение можно посмотреть здесь. Например, за обнаружение RCE-уязвимости можно получить от 440 тысяч до 1,5 млн рублей. Раскрытие информации с защищёнными личными данными пользователей — от 18 до 520 тысяч рублей.
- 1 марта «Яндекс Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, через несколько дней сайт заблокировали. 30 мая исследователи утечек DLBI нашли в открытом доступе базу данных курьеров «Яндекс Еды» и Delivery Club, в сервисах подтвердили, что утечка — часть предыдущих инцидентов.
- В июне «Яндекс Еда» добавила функцию удаления данных о заказах.
36 комментариев