Яндекс Еда в два раза увеличила награду этичным хакерам, которые смогут найти уязвимости в сервисе. Призовые стали больше, так как обнаружить слабые места стало гораздо труднее.
Недавно Яндекс Еда усилила защиту: свела к минимуму количество сотрудников, которые имеют доступ к информации о покупателях, а также провела полный аудит безопасности и теперь будет устраивать такие проверки чаще, чем раньше. А также дала пользователям возможность стирать историю своих заказов.
В июле и августе Яндекс Еда будет выдавать двойное вознаграждение тем, кто найдёт уязвимости определённых типов: кража пользовательских данных, мошенничество с промокодами, накрутка баллов Яндекс Плюса и фрод.
Списки ошибок и уязвимостей для охоты, а также размеры денежных наград за их обнаружение можно посмотреть здесь.
Комментарии в Telegram