«Яндекс Еда» в два раза увеличила награду за поиск уязвимостей в сервисе

Размер выплат — от 15 тысяч до 1,5 млн рублей.

  • В июле и августе «Яндекс Еда» будет выдавать двойное вознаграждение тем, кто найдёт уязвимости. Деньги можно получить за выявление кражи пользовательских данных, мошенничества с промокодами, накрутки баллов «Яндекс Плюса» и фрода, сообщили в компании.
  • Списки ошибок и уязвимостей и размеры денежных наград за их обнаружение можно посмотреть здесь. Например, за обнаружение RCE-уязвимости можно получить от 440 тысяч до 1,5 млн рублей. Раскрытие информации с защищёнными личными данными пользователей — от 18 до 520 тысяч рублей.
  • 1 марта «Яндекс Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, через несколько дней сайт заблокировали. 30 мая исследователи утечек DLBI нашли в открытом доступе базу данных курьеров «Яндекс Еды» и Delivery Club, в сервисах подтвердили, что утечка — часть предыдущих инцидентов.
  • В июне «Яндекс Еда» добавила функцию удаления данных о заказах.
1616
44 комментария

Яндекс так обанкротится)))

26

Это дешевый pr ход, ситуацию с репутацией как-то надо исправлять. А так они могут пообещать хоть сикстилион. По факту, потом будут отмазки, что это не баг, а фича и вобще вы не первый кто обнаружил.

22

Комментарий недоступен

8

Это не про них. Урежут у сотрудников. Не с себя же они спрашивать будут

3

Не обанкротится, ведь держателем золотой акции является Российская Федерация. Со всеми вытекающими (хаха)

1

По-моему, тут можно отметить и похвалить отношение компании к ситуации в формате "мы обосрались, не хотим впредь повторения, вот награда за помощь".
Не все умеют признать и принимать свои ошибки

9

Не все умеют признать и принимать свои ошибки

точно, именно поэтому коллективный иск отклонен, а за слив всей базы Яндекс заплатил 60 тысяч рублей

Только похвалить, только похвалить

34