Теги:
Яндекс перезапустил программу «Охота за ошибками», в рамках которой специалисты по компьютерной безопасности смогут получить до 750 тыс. рублей за найденные уязвимости в продуктах компании.
«Охота за ошибками» объявлена в нескольких направлениях. В каждом из них есть свои правила.
Выше всего оцениваются уязвимости, которые позволяют потенциальным злоумышленникам совершить так называемую инъекцию – то есть выполнить на сервере свой код.
Специалистам предлагается два направления поиска ошибок:
Для каждого направления разработана классификация уязвимостей, из которой «охотники» могут узнать, какие типы ошибок интересуют компанию в первую очередь и какое вознаграждение за них полагается.
Программа премирования работает с 2012 года. За это время Яндекс перечислил участникам больше 30 млн рублей.
Ранее максимальная сумма выплат составляла 170 тыс. рублей, «но в особых случаях ее размер мог быть выше».
Чтобы не промахнуться, Яндекс рекомендует сначала подробно ознакомиться с правилами конкретного направления, общими правилами и положением конкурса.
Источник: Яндекс