Этичным хакерам предстоит искать уязвимости, влияющие на безопасную работу приложения, например, привести к раскрытию чувствительных данных. Вознаграждение будет зависеть от популярности приложения, влияния уязвимости на безопасность данных пользователей и других факторов.
Программа «Охота за ошибками» — один из инструментов «Яндекса» для проверки безопасности приложений и усиления защиты пользовательских данных. Это постоянная программа компании по выплатам этичным хакерам. Программа помогает постоянно повышать надёжность сервисов и вовремя узнавать о возможных рисках. «Охота за ошибками» запущена с 2012 года «Яндексом». Кроме того, все приложения проходят внутренний аудит команды безопасности «Яндекса». Список ошибок и уязвимостей для «охоты», а также размеры денежных наград за их обнаружение можно посмотреть на сайте.
Обсудить