Нашедшему ошибку в сервисах «Яндекса» компания выплатит до 750 тысяч

Компания «Яндекс» объявила конкурс «Охота за ошибками». Специалисты по компьютерной безопасности могут найти уязвимость в электронных продуктах «Яндекса», прислать обоснование опасности и претендовать на денежный приз от 9 до 750 тысяч рублей.

«Найдите уязвимость на сервисах Яндекса и получите награду — денежный приз и место в Зале славы. Мы будем благодарны каждому, кто обнаружит ошибку в нашей системе безопасности и вместе с нами сделает её более надёжной», — сказано в условиях конкурса.

Программисты выискивают баги в рамках «Охоты за ошибками» с 2012 года — с тех пор им удалось суммарно заработать 30 млн рублей.

Компанию интересуют прежде всего уязвимости в инфраструктуре, сервисах и приложениях, работающих с приватными данными: как они отмечают, «территория охоты» — домены, IP-адреса, мобильные и десктопные приложения.

Максимальная угроза — уязвимость, при которой происходит удаленное выполнение кода на взламываемом сервере. За такую находку обещают заплатить 750 тысяч рублей.

За ошибки, найденные в браузере, премируют меньшими суммами. Так, «любые способы обхода механизма sandbox» принесут нашедшему 220 тысяч рублей.

Сейчас читают