Для более эффективного поиска программных уязвимостей в платформе сервиса, компания «Яндекс.Еда» приняла решение о двукратном увеличении вознаграждения для багхантеров. Охотники за багами получат щедрую премию от «Яндекса», если смогут найти в пользовательских данных уязвимости, факты мошенничества с накруткой баллов по системе «Яндекс Плюс», доказательства присвоения несанкционированных промокодов, прочие фроды. Об этом в пресс-службе популярного сервиса сообщили в пятницу, 1 июля.

За нахождение того либо иного бага предусмотрено свое вознаграждение. Например, при обнаружении межсайтовой подделки запроса, компания выплатит хантеру от 15 тыс. рублей до 150 тыс. рублей. При обнаружении более серьезной программной ошибки вроде RCE-уязвимости, «Яндекс» готов премировать охотников суммой от 440 тыс. рублей до 1,5 млн рублей. Полный перечень ошибок и уязвимостей, а также размер вознаграждений за их нахождение, размещен в отдельном блоке оригинального портала сервиса – «Конкурс Яндекс.Еды». Кампания по охоте на баги продлится до начала осени.

Напомним, весной этого года мировой суд Москвы наказал «Яндекс.Еду» штрафной санкцией в размере 60 тыс. рублей за то, что сервис допустил утечку персональных данных заказчиков в интернет-пространство. В конце прошлого месяца юзеры «Яндекс.Еды» получили возможность самостоятельного удаления персональной информации о заказах на портале. В компании пояснили, акция была запущена, чтобы заказчики могли лично управлять данными, автоматически сохраняемыми в базе «Яндекс.Еды».

Источник фото: pvsm.ru