Яндекс снова открыл работу за ошибками

Инициатива по поиску уязвимостей “Охота за ошибками” помогает Яндексу увеличивать безопасность собственных сервисов и регулярно исправлять различные недоработки, а также закрывать неуязвимости. При этом компания выплачивает вознаграждение за поиски, что открывает широкий простор для специалистов и придаёт им дополнительную мотивацию пробовать систему Яндекса на прочность.

В 2021 году перезапущенная программа предусматривает более понятные и прозрачные условия сотрудничества, а денежные выплаты ещё больше. Максимальная награда за ошибку будет составлять 750 тысяч рублей, однако и это не предел. Наиболее дорогими являются уязвимости, которые открывают хакерам возможности внедрять вредоносный код непосредственно на сервер, заражая тем самым сразу множество юзеров.

Новая охота за ошибками поддерживает сразу два направления. Первое предусматривает работу со всеми основными сервисами, приложениями и структурой в целом. Второе полностью посвящено Яндекс.Браузеру, поскольку именно на него и будут совершаться атаки злоумышленников в сети, чтобы биржа рефералов работала без ошибок.

Каждое направление получило свою классификацию уязвимостей, из которой следует награда. Благодаря инструкции также стало куда яснее, какие именно ошибки являются приоритетными и на что стоит обратить внимание при поиске уязвимости.

Отметим, что одного сообщения об ошибке недостаточно - специалисты Яндекса проведут по ней расследование и воссоздадут условия для проверки данных. В ходе проверки специалисты выясняют опасность недоработки и присуждают внимательному охотницу награду. К слову, скорость такого расследования значительно возросла - раньше ждать награды за ошибки приходилось куда дольше.