Взламываем сервисы Яндекс за 3 млн рублей

Яндекс увеличил награду для этичных хакеров до 3 миллионов рублей в программе «Охота за ошибками».Максимальная выплата предусмотрена за обнаружение критических уязвимостей типа RCE в Яндекс Почте, Яндекс ID и Yandex Cloud. Также увеличены вознаграждения за другие типы ошибок, включая SQL-инъекции.

Особое внимание уделяется безопасности Яндекс ID (хранит личные данные пользователей), Яндекс Почты (используется для сброса паролей и привязки аккаунтов) и виртуальных машин Yandex Cloud (обрабатывают чувствительные данные клиентов).

Цель программы — привлечь профессиональных экспертов для проверки безопасности сервисов и убедиться в их устойчивости к атакам. «Охота за ошибками» действует с 2012 года и является первой подобной инициативой среди российских компаний.

Ссылка на сайт проекта — https://yandex.ru/bugbounty/index