Компания «Яндекс» выделила направление мобильных приложений в отдельную категорию программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную ошибку в этой категории с 300 тысяч до 1 млн рублей. Увеличенные выплаты позволят привлечь больше внешних исследователей для проверки и повышения уровня безопасности приложений «Яндекса».
Этичным хакерам предстоит искать уязвимости, влияющие на безопасную работу приложения, например, привести к раскрытию чувствительных данных. Вознаграждение будет зависеть от популярности приложения, влияния уязвимости на безопасность данных пользователей и других факторов.
Программа «Охота за ошибками» — один из инструментов «Яндекса» для проверки безопасности приложений и усиления защиты пользовательских данных. Это постоянная программа компании по выплатам этичным хакерам. Программа помогает постоянно повышать надёжность сервисов и вовремя узнавать о возможных рисках. «Охота за ошибками» запущена с 2012 года «Яндексом». Кроме того, все приложения проходят внутренний аудит команды безопасности «Яндекса». Список ошибок и уязвимостей для «охоты», а также размеры денежных наград за их обнаружение можно посмотреть на сайте.
Источник новости: habr.com
