Яндекс запускает новую программу поиска ошибок с увеличенным призовым фондом. «Этичные» хакеры, обнаружившие бреши в безопасности продуктов компании, получат до 750 тысяч рублей.
Охота за ошибками — это что-то в духе конкурса, где специалисты по кибербезопасности и хакеры-любители используют свои навыки не с целью совершить преступления, а, наоборот, предотвратить их. Они ищут ошибки в программном продукте и сообщают о них создателям этого продукта, чтобы те смогли устранить найденные проблемы.
Яндекс устраивает подобные «состязания» уже почти 10 лет. За этот период корпорация выплатила разработчикам-энтузиастам более 30 миллионов рублей. Таким образом Яндекс проверяет свои сервисы и приложения на прочность.
Конкретно этот сезон охоты за ошибками отличается от предыдущего сразу по нескольким пунктам:
-
Увеличено вознаграждение за найденные уязвимости. До 750 тысяч за самые тяжкие баги, вроде тех, что позволяют исполнять вредоносный код на серверах Яндекса.
-
Работа будет вестись в двух направлениях: поиск ошибок в сервисах и инфраструктуре Яндекса и поиск ошибок в Яндекс.Браузере. В обеих категориях будет подробная система классификации багов. Это поможет участникам проекта узнать, за какими ошибками стоит охотиться в первую очередь.
-
Команда проверяющих начнет работать быстрее. Больше не придется долго ждать, пока Яндекс отреагирует на сообщение о баге от участников состязания.
-
Поисковик подключил к проекту отдельную команду техподдержки, которая будет отвечать на вопросы участников, если они не смогут найти информации самостоятельно.
Подробнее ознакомиться с правилами охоты можно на официальном сайте проекта. Там же есть ссылка на импровизированный Зал славы, куда попадут все разработчики, привнесшие вклад в безопасность инфраструктуры Яндекса.
Комментарии