[Информационная безопасность, Браузеры, Тестирование веб-сервисов, IT-компании] «Яндекс» перезапустил программу вознаграждений «Охота за ошибками»
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
9 июня 2021 года «Яндекс» объявил о перезапуске программы вознаграждений «Охота за ошибками». Компания увеличила выплаты до 750 тыс. рублей за уязвимость с удаленным выполнением кода, а также сделала условия для участников прозрачнее.
Так «Яндекс» решил мотивировать специалистов в области кибербезопасности искать новые уязвимости по двум направлениям — инфраструктура, веб-сервисы, и приложения, а также отдельно по "Яндекс.Браузеру". Причем подробно описанный выход из его песочницы оценивается в 370 тыс. рублей, а за базовое описание можно получить 220 тыс. рублей.
«Яндекс» отдельно пояснил в каждом направлении, что не выплачивает вознаграждения за большой список различных ситуаций и векторов атак, а также за некритичные уязвимости или некорректные методы обнаружения багов. Например, за физические атаки на собственность «Яндекса» или его дата-центры, использование сканеров безопасности, применение социальной инженерии на сотрудниках или подрядчиках «Яндекса», а также атаки, требующие физического доступа к устройству пользователя.
«Яндекс» пообещал, что теперь будет быстрее реагировать на сообщения об уязвимости. Их будут оперативно рассматривать дежурные инженеры службы безопасности вместе с командой сервиса, в котором найдена ошибка. С другой стороны, «Яндекс» пояснил, что «решение об уровне критичности компания часто принимается совместно с разработчиками, и это может занимать какое-то время».
Также компания рассказала, что в программе вознаграждений «Охота за ошибками» появилась собственная служба поддержки, куда могут обращаться участники программы с любыми вопросами по поводу соблюдения различных правил, условий и этапов получения вознаграждений.
«Яндекс» запустил программу вознаграждений «Охота за ошибками» в 2012 году. За время ее работы компания выплатила «этичным хакерам» более 30 млн рублей. До 2021 года максимальная сумма единоразовой выплаты составляла 170 тыс. рублей, лишь в некоторых особых случаях вознаграждение могло быть больше. Компания не уточнила в каких именно.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Криптография, JavaScript, Node.JS, Криптовалюты] Поиск коллизий в SHA-256 на платформе Node.js при помощи Bitcoin Hasher
- [Интернет-маркетинг, Бизнес-модели, Социальные сети и сообщества, Транспорт, IT-компании] «Развод» компаний: Mail.ru Group заберёт себе фудтех и отдаст Сбербанку транспорт
- [Информационная безопасность, Криптография, Законодательство в IT] Fastmail закрыла регистрацию для пользователей из России
- [Венчурные инвестиции, Развитие стартапа, Законодательство в IT, IT-компании] Госдума приняла закон о стимулировании вложений в стартапы
- [Настройка Linux, Информационная безопасность, Open source, *nix] Linux-дистрибутивы для анонимной работы в интернете — что нового?
- [Учебный процесс в IT, Карьера в IT-индустрии, Мозг] Вебинар «Как аргументировать свои решения и предложения». Покажем, как создавать стройную систему из аргументов
- [Производство и разработка электроники, Искусственный интеллект, Интернет вещей, Транспорт, IT-компании] Интернет вещей и ИИ: Bosch открыла в Дрездене завод по производству полупроводников
- [Информационная безопасность, Законодательство в IT, Гаджеты, Смартфоны] Apple заплатила миллионы за публикацию откровенных фото с iPhone во время ремонта
- [Информационная безопасность, Разработка игр, Игры и игровые приставки, IT-компании] В открытый доступ выложили исходные коды игры Cyberpunk 2077
- [Информационная безопасность] Relay атаки
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_brauzery (Браузеры), #_testirovanie_vebservisov (Тестирование веб-сервисов), #_itkompanii (IT-компании), #_jandeks (Яндекс), #_poisk_ujazvimostej (поиск уязвимостей), #_ohota_za_oshibkami (Охота за ошибками), #_bagbaunti (багбаунти), #_bugbounty, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_brauzery (
Браузеры
), #_testirovanie_vebservisov (
Тестирование веб-сервисов
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 12-Май 05:58
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 9 июня 2021 года «Яндекс» объявил о перезапуске программы вознаграждений «Охота за ошибками». Компания увеличила выплаты до 750 тыс. рублей за уязвимость с удаленным выполнением кода, а также сделала условия для участников прозрачнее. Так «Яндекс» решил мотивировать специалистов в области кибербезопасности искать новые уязвимости по двум направлениям — инфраструктура, веб-сервисы, и приложения, а также отдельно по "Яндекс.Браузеру". Причем подробно описанный выход из его песочницы оценивается в 370 тыс. рублей, а за базовое описание можно получить 220 тыс. рублей. «Яндекс» отдельно пояснил в каждом направлении, что не выплачивает вознаграждения за большой список различных ситуаций и векторов атак, а также за некритичные уязвимости или некорректные методы обнаружения багов. Например, за физические атаки на собственность «Яндекса» или его дата-центры, использование сканеров безопасности, применение социальной инженерии на сотрудниках или подрядчиках «Яндекса», а также атаки, требующие физического доступа к устройству пользователя. «Яндекс» пообещал, что теперь будет быстрее реагировать на сообщения об уязвимости. Их будут оперативно рассматривать дежурные инженеры службы безопасности вместе с командой сервиса, в котором найдена ошибка. С другой стороны, «Яндекс» пояснил, что «решение об уровне критичности компания часто принимается совместно с разработчиками, и это может занимать какое-то время». Также компания рассказала, что в программе вознаграждений «Охота за ошибками» появилась собственная служба поддержки, куда могут обращаться участники программы с любыми вопросами по поводу соблюдения различных правил, условий и этапов получения вознаграждений. «Яндекс» запустил программу вознаграждений «Охота за ошибками» в 2012 году. За время ее работы компания выплатила «этичным хакерам» более 30 млн рублей. До 2021 года максимальная сумма единоразовой выплаты составляла 170 тыс. рублей, лишь в некоторых особых случаях вознаграждение могло быть больше. Компания не уточнила в каких именно. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_brauzery ( Браузеры ), #_testirovanie_vebservisov ( Тестирование веб-сервисов ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 12-Май 05:58
Часовой пояс: UTC + 5