Сервис “Яндекс.Еда» запустил конкурс для “белых хакеров» для поиска уязвимостей в системе. Это необходимо для того, чтобы не повторилась история с утечкой данных клиентов, произошедшая в марте.

В течение июля и августа исследователям будут оплачивать найденные уязвимости в размере от 15 тысяч до 1,5 млн рублей, в зависимости от категории и сложности проблемы. Например, найденная уязвимость информации с защищёнными личными данными пользователей оценивается от 18 до 520 тысяч рублей. А RCE-уязвимости (запуск кода атакуемого ресурса) оценивется в размере от 440 тысяч до 1,5 млн рублей.

Также двойной гонорар можно получить за обнаружение кражи данных, мошенничества с промокодами, накрутки баллов “Яндекс Плюса» и фрода.

Источник: Ferra