Российский интернет-гигант запустил акцию, направленную на повышение качества и безопасности собственных сервисов. Яндекс предлагает так называемым «белым хакерам» включиться в работу по поиску брешей и уязвимостей. Самые активные, талантливые и удачливые смогут получить целое состояние – максимальная выплата за 1 (одну) найденную уязвимость, имеющую критическое значение, может составлять солидные 7 500 000 рублей!
Программа bug bounty «Яндекса» получила название «Охота за ошибками». В этом году она празднует юбилей – ей исполнилось 10 лет. Проводимая акция рассматривается компанией как хороший способ ее популяризации. Стоит отметить, что акция закончится 19 октября. После этой даты хакеры могут рассчитывать только на 750 000 в качестве максимального вознаграждения за проделанную в интересах компании работу. За тот месяц, когда акция будет активна, специалисты смогут найти «дыры» в сервисах Яндекса и предоставить убедительные доказательства их существования самой компании.
Хакеры должны учитывать правила программы, чтобы гарантированно получить выплату. Стоит знать, что уязвимости оцениваются по двум параметрам – степени критичности и важности самого сервиса, в котором она обнаружена. Так, самым «дешевым» сервисом стала Яндекс.Почта, а самыми дорогими веб-сервисы и приложения Яндекса. Согласно опубликованным правилам, участниками могут быть все желающие. Это могут быть даже 14-ти летние подростки при наличии согласия, подписанного родителями. В случае, если одна и та же «дыра» будет найдена несколькими хакерами одновременно, приз получит тот, кто сообщил о ней в компанию первым.
Программа предполагает и моральную мотивацию в виде увековечения имени участника в «Зале славы», при наличии результата. Важно – участниками могут быть только «белые хакеры», не преступники.
