«Яндекс» увеличил максимальную выплату за найденные уязвимости в своих сервисах до 750 тысяч рублей
Размер выплаты будет зависеть от того, насколько серьезная ошибка.
Максимальную выплату по программе «Охота за ошибками» смогут получить те, кто найдёт ошибку, позволяющую потенциальным злоумышленникам выполнить на сервере свой код, рассказали vc.ru в компании.
Специалистам компания предлагает два направления поиска ошибок: первое — инфраструктура, сервисы и приложения «Яндекса», второе — «Яндекс.Браузер». Для каждого из них компания разработала подробный список возможных ошибок и информацию о вознаграждении.
После получения сообщения об ошибке дежурные инженеры службы безопасности вместе с командой сервиса проведут мини-расследование, чтобы подтвердить уязвимость и оценить её опасность. «Чем серьёзнее ошибка, тем больше будет вознаграждение “охотнику“», — отметили в компании.
Также теперь у программы есть собственная служба поддержки, к которой можно обращаться с вопросами.
Программа премирования специалистов по компьютерной безопасности, которые находят уязвимости в продуктах «Яндекса», работает с 2012 года. Как уточнили в компании, раньше максимальная сумма выплаты составляла 170 тысяч рублей, но в особых случаях она могла быть выше. За это время компания выплатила участникам более 30 млн рублей.
Комментарий недоступен
Это не баг, а фича)
Зато колдунщики
У mail за нахождение уязвимости в браузере атом 1 млн рублей
Яндекс.Жадность
С Мэйл я не связывался принципиально, больно много в сети про них: «это не баг, а фича». А Яндекс платил 2 раза из двух. Но справедливости ради, скажу, что оба раза пришлось доказывать, что уязвимость опасна путем ее масштабирования
Комментарий недоступен
Дежурные инженеры разбогатеют на несколько миллионов рублей)