Поделиться
В блоге Yandex’а возникло объявление о перезапуске программки премирования профессионалов по кибербезопасности. Сейчас «этичные хакеры» сумеют заработать на нахождении уязвимостей в сервисах компании до 750 тыс рублей.
Самую большую заслугу назначили за «дыры», дозволяющие злодеям удалённо запустить собственный код на серверах IT-гиганта.
Также в Yandex’е заявили о разделении программки на два направления. 1-ое — инфраструктура, сервисы и приложения Yandex’а. 2-ое — лишь Yandex.Браузер. Снутри всякого из направлений имеется своя подробная систематизация уязвимостей.
Одним из приятных инноваций, которое принесёт перезапуск «Охоты за ошибками», является убыстрение «мини-расследований по отысканным ошибкам». Это сделалось вероятным благодаря вовлечению в процесс как дежурных инженеров службы сохранности, так и команды сервиса, в каком была найдена ошибка.
В котором случае вас могут лишить заслуги?
Компания объявила, что может отказать в выплате вознаграждения, если увидит:
-
физическое вмешательство в дата-центры либо кабинеты Yandex’а;
взлом инфраструктуры компании и внедрение приобретенной инфы для сообщения о уязвимостях;
социальную инженерию, направленную на служащих компании;
попытку получить доступ к учётной записи либо данным случайного юзера либо постэксплуатацию иной уязвимости, которая не требуется для демонстрации ошибки;
DOS-атаки и остальные атаки на исчерпание ресурсов;
получение доступа к чужим аккаунтам либо к хоть каким их секретным данным.
Источник: Блог Yandex’а
Источник: