В целом размер вознаграждения будет колебаться от 3 тыс. руб. до 30 тыс. руб.

Яндекс собирается выплачивать награды за обнаруженные проблемы в безопасности своих сервисов. Любой желающий может попытаться найти уязвимость, проинформировать компанию об этом и получить денежный приз, сообщает Яндекс.

Искать уязвимости предлагается на веб-сервисах, а также в мобильных приложениях Яндекса для iOS и Android, которые так или иначе работают с личной информацией пользователей. Кроме того, искать можно в доменах веб-сервисов (yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru, кроме доменов сервиса Яндекс.Народ) и мобильных приложениях (Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички, Диск).

Размер награды будет зависеть от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные. Критичные - это Паспорт, Почта, Карты, Календарь, Мой Круг, главная страница Яндекса, страница результатов поиска.

В целом размер вознаграждения будет колебаться от 3 тыс. руб. до 30 тыс. руб.

Яндекс отмечает, что для тестирования и демонстрации уязвимостей разрешается использовать только свою учётную запись, взламывать чужие аккаунты нельзя.

Кроме того, в течение 90 дней после отправки сообщения об уязвимости в Яндекс нельзя раскрывать подробности о ней кому-либо ещё, в том числе публиковать их. Также необходимо приложить все разумные усилия для того, чтобы эта информация не стала доступна третьим сторонам.

Награда вручается только за обнаружение новых уязвимостей.

Комментарии
Последние новости
Загрузка...