Сервис доставки продуктов «Яндекс.Еда» в два раза увеличил размер денежного вознаграждения за обнаружение технических уязвимостей в сервисе: теперь в зависимости от найденной ошибки сумма награды составит от 15 тыс. до 1,5 млн руб. Увеличенные призовые будут выплачиваться в рамках конкурса, который проводится с 1 июля по 31 августа.
«На время конкурса мы удваиваем выплаты для этого сервиса… Нас интересуют любые технические способы раскрытия приватных данных пользователей и курьеров-партнеров, например телефонных номеров, адресов, состава заказов и так далее»,— уточняются в пресс-релизе компании условия конкурса. Он проводится в рамках программы «Яндекса» «Охота за ошибками», действующей с 2012 года.
В компании пояснили, что увеличение размера призовых выплат объясняется усилением технической безопасности «Яндекса». Самыми «дорогими» ошибками для выявления являются уязвимости в системе remote code execution (RCE) — за них сервис готов выплатить от 440 тыс. до 1,5 млн руб.
В конце февраля произошла утечка данных пользователей «Яндекс.Еды», в результате которой в открытый доступ попала информация о 58 тыс. клиентов сервиса. За утечку «Яндекс» был оштрафован на 60 тыс. руб.
Подробнее об инциденте с утечкой данных — в материале «Ъ FM» «"Яндекс.Еде" рассчитали компенсацию».
Еще больше новостей — в Telegram-канале «Коммерсантъ».