Ставки растут: Яндекс повышает награды для багхантеров

Яндекс проводит конкурс для искателей уязвимостей и предлагает найти проблемы безопасности в любом из своих сервисов за увеличенное вознаграждение. На период конкурса за обнаруженную уязвимость можно получить до 2,8 миллиона рублей в зависимости от характера и масштаба выявленной проблемы. Эту сумму выплатят за отчеты категории IDOR и «Раскрытие чувствительной информации». Минимальная сумма вознаграждения составляет 375 тысяч рублей.

В объявлении о конкурсе указан перечень геоданных, финансовых, сервисных и технических данных, проблемы с которыми интересуют Яндекс в первую очередь. Там же отмечается, что список не исчерпывающий и отчеты по другим уязвимостям на конкурс также принимаются.

Времени у желающих принять участие остается немного. Конкурс продлится до 31 августа включительно.