«Яндекс Еда» в два раза увеличила награду за поиск уязвимостей в сервисе
Размер выплат — от 15 тысяч до 1,5 млн рублей.
- В июле и августе «Яндекс Еда» будет выдавать двойное вознаграждение тем, кто найдёт уязвимости. Деньги можно получить за выявление кражи пользовательских данных, мошенничества с промокодами, накрутки баллов «Яндекс Плюса» и фрода, сообщили в компании.
- Списки ошибок и уязвимостей и размеры денежных наград за их обнаружение можно посмотреть здесь. Например, за обнаружение RCE-уязвимости можно получить от 440 тысяч до 1,5 млн рублей. Раскрытие информации с защищёнными личными данными пользователей — от 18 до 520 тысяч рублей.
- 1 марта «Яндекс Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, через несколько дней сайт заблокировали. 30 мая исследователи утечек DLBI нашли в открытом доступе базу данных курьеров «Яндекс Еды» и Delivery Club, в сервисах подтвердили, что утечка — часть предыдущих инцидентов.
- В июне «Яндекс Еда» добавила функцию удаления данных о заказах.
Яндекс так обанкротится)))
Это дешевый pr ход, ситуацию с репутацией как-то надо исправлять. А так они могут пообещать хоть сикстилион. По факту, потом будут отмазки, что это не баг, а фича и вобще вы не первый кто обнаружил.
Комментарий недоступен
Это не про них. Урежут у сотрудников. Не с себя же они спрашивать будут
Не обанкротится, ведь держателем золотой акции является Российская Федерация. Со всеми вытекающими (хаха)
По-моему, тут можно отметить и похвалить отношение компании к ситуации в формате "мы обосрались, не хотим впредь повторения, вот награда за помощь".
Не все умеют признать и принимать свои ошибки
Не все умеют признать и принимать свои ошибки
точно, именно поэтому коллективный иск отклонен, а за слив всей базы Яндекс заплатил 60 тысяч рублей
Только похвалить, только похвалить