Яндекс будет платить пользователям за обнаружение уязвимостей
8ae089ec2d4e19183bbe87ddddbb1c06.jpg

Яндекс собирается выплачивать награды за обнаруженные проблемы в безопасности своих сервисов. Любой желающий может попытаться найти уязвимость, проинформировать компанию об этом и получить денежный приз, сообщает Яндекс.

Искать уязвимости предлагается на веб-сервисах, а также в мобильных приложениях Яндекса для iOS и Android, которые так или иначе работают с личной информацией пользователей. Кроме того, искать можно в доменах веб-сервисов (yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru, кроме доменов сервиса Яндекс.Народ) и мобильных приложениях (Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички, Диск).

Размер награды будет зависеть от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные. Критичные - это Паспорт, Почта, Карты, Календарь, Мой Круг, главная страница Яндекса, страница результатов поиска.

В целом размер вознаграждения будет колебаться от 3 тыс. руб. до 30 тыс. руб.

Яндекс отмечает, что для тестирования и демонстрации уязвимостей разрешается использовать только свою учётную запись, взламывать чужие аккаунты нельзя.

Кроме того, в течение 90 дней после отправки сообщения об уязвимости в Яндекс нельзя раскрывать подробности о ней кому-либо ещё, в том числе публиковать их. Также необходимо приложить все разумные усилия для того, чтобы эта информация не стала доступна третьим сторонам.

Награда вручается только за обнаружение новых уязвимостей.